2020智慧醫療研討會 會後報導
文/明雲青
來自逸盈科技的Extrahop產品協理石漢成表示,2019年臺灣發生大規模的勒索病毒攻擊事件,勒索軟體竟然借道健保VPN,同時感染了多家醫院。可以肯定,要想降低智慧醫療的資安風險,一定得從IoT安全開始做起。
但麻煩的是,舉凡過多的警告、過少的資安技能,都是不少醫療機構的痛點,讓他們難以確保IoT安全。雖然多數院所都已架設防火牆、入侵防禦系統、Anti-APT 等防護設備,但它們都屬於南北向防禦,東西向流量不在這道防線的管控與分析範圍內,加上箇中傳遞的封包多已加密,導致IT環境內出現「黑色領域」,成為駭客埋伏的區域。
如何突破此一僵局?石漢成建議採用 ExtraHop NDR 平台,藉以建立資訊安全維運的基礎,並透過機器學習網路流量來分析關鍵資產,為醫療院所的IT環境帶來至少90%的可視性,讓管理者知道誰在猜密碼、誰在發動攻擊、誰在偷資料,不僅如此還能一併滿足合規、網路流是分析、特權帳號連線分析及效能分析等需求。
