2023 智慧醫療研討會台北場
由於醫院存在眾多物聯網設備,加上網路複雜度高,也加深資安防護難度。Claroty Healthcare Cybersecurity 醫療設備安全管理平台具備四大特色,可改善整體網路的透明度,找出待改善的弱點,助醫院防堵各種潛在威脅。
文/林裕洋
深入分析現代化醫療保健網路面臨的網路安全挑戰,主要源自於裝置複雜度、基礎結構複雜度、工作流程複雜度等三部分所致,一旦遭到勒索軟體入侵,勢必會引爆前所未有的危機。
Claroty 大中華區技術顧問詹鴻基說,為協助醫療產業免於資安威脅,我們特別推出 Claroty Healthcare Cybersecurity 醫療設備安全管理平台,具備「可視性、見解和異常偵測」、「弱點與風險管理」、「網路安全管理」、「臨床裝置效率」等四大特色,助醫院防堵各種潛在威脅。在可視化部分,這套方案可提供所有連線裝置的可視性,在產品部署的幾個小時內,透過網路流量分流器或 SPAN 連接埠,利用被動探索的方式,提供 IoT 及醫療裝置相關詳細的網路連線資料,助醫院掌握現有基礎環境的「可視性、見解和異常偵測」。
改善醫院網路可視化 強化資安防護力
前面提到,現今醫院網路環境過於複雜,若無法掌握自身弱點與做好風險管理,自然不可能做好資安防護的工作。Claroty Healthcare Cybersecurity 醫療設備安全管理平台的弱點與風險管理,主要著重在分析、對應與彙總未託管的端點風險,協助醫療保健院所執行有效已知、未知的弱點管理及策略整合,以及提供 IoT / IoMT 裝置的修補建議,達到降低營運風險的目的。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
詹鴻基指出,在網路安全管理部分,則可整合醫院現有的安全架構,達到改善可視性與提升整體網路安全狀況,搭配以自動化執行原則,提供精確的網路安全控制。所以該方案在網路原則建議部分,系統會依照臨床環境的狀況,提供即用型網路安全規則建議,協助資安人員逐步修復現有環境中的弱點。
最後,在臨床裝置效率部分,系統則會將 BioMed 工具中的裝置資料標準化與整合,提供裝置類型或進階的描述。特別是隨著部署時間長短,引擎會廣泛搜集資訊,以提供改善裝置生命週期管理的建議,從規劃、採購到報廢等環境,助醫院做好整體資產生命週期的管理工作。
(本文授權非營利轉載,請註明出處:CIO Taiwan)