2022 智慧醫療研討會高雄場
受限於資安人力不足,難以掌握資安設備狀況,讓醫院成為駭客鎖定的攻擊目標。Gigamon VAF 可視化平台有多項特色,如簡化資安架構、提昇 IT 維運效率等,能有效提升醫院現有的資安設備效率,同時簡化資安人員的工作負擔。
文/林裕洋
鑑於台灣醫療院所成為駭客鎖定的攻擊目標,2017 年衛福部先是成立 H-ISAC 醫療領域資安資訊分享與分析中心,2019 年建立 H-CERT緊急應變中心、2020 年建置 H-SOC 資安監控中心,透過協同合作方式提升台灣醫療產業的防護能量。此外,衛福部也宣布以資安法作為醫院評鑑資安項目基準,藉此讓醫療院所更重視資安。
但對多數醫院正面臨資訊人員人力不足的困境,加上醫療程序優先於資安考量、儀器與資訊系統可用性優先於機密性,其他還有醫療儀器種類繁多、設置分散、管理制度不一等,恐怕難以符合資通法的規範。若醫院沒有妥善應對,恐怕影響資安評鑑分數,導致相關補助經費被刪減。
Gigamon 台灣區域銷售總監錢旭光建議,醫院可參考 NIST 公布的資安框架(Cyber Security Framework,CSF),從 Identify、Protect、Detect、Respond、Recover 等面向著手,逐步改善現有資安防護不足之處。由於不論哪種層次的資安面向,都需要「可視化」平台,才能達到資料匯聚、辨識與分流的效果。而 Gigamon VAF 可視化平台,正是 Zero Trust Network 資安最佳架構。
降低資安管理負擔 簡化資安架構
Gigamon VAF 可視化平台有多項特色,如簡化資安架構、提升 IT 維運效率,乃至於降低管理與工具設備投資成本,所以在全球市場深受好評。在提升工具設備投資效率方面,由於 Gigamon VAF 可視化平台能匯聚實體、虛擬、雲端等不同流量,經 L2~L7 辨識過濾量大但低威脅流量時,可不需經過資安、分析、偵錯、鑑識等設備,自然可降低資安設備工作負擔,有助於減少投資在資安設備採購上。
加密流量可視化功能 消弭網路防禦盲點
加密封包已成為市場主流,但是此舉也造成資安設備的沈重壓力,必須同時進行封包解密、檢測的工作。在此狀況之下,不少醫院往受限於IPS、ATP、DDI等資安設備的效能不足,以至於陷入極大的資安風險。
所幸現今透過 Gigamon VAF 可視化平台協助,可先針對網路流量先進行解密後,在轉送至資安設備偵測,即可讓資安設備發揮預定的資安防護效果。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
