近年来,随着“健康中国”战略的推进实施,智慧医院的发展成为焦点,其中医疗物联网已成为一个不断增长的关键市场。研究表明,到2025年,全球医疗物联网市场预计将达到5343亿美元。物联网带来诸多便利的同时,也为网络犯罪分子创造了更大的攻击面,导致风险和安全攻击的增加,如2020年11月的一次袭击导致佛蒙特大学健康网络关闭了化疗和乳房X光检查服务。那么,医疗物联网安全应该如何监控呢?
目前,医疗物联网面临的主要威胁主要有三方面:外部设备入网不受监控、管控,私接、仿冒隐患大;厂商远程运维行为不受控,数据泄露风险高;安全漏洞普遍存在,易遭受非法攻击导致业务中断。并且,由于目前各物联网应用系统的安全性参差不齐、系统间过于封闭,医院无法对物联网应用进行统一的安全体系建设,安全策略也难以实施。
深信服作为深耕网络安全领域二十余年的厂商,结合医疗物联网应用的实际特点和安全风险,针对IoMT设备入网、远程运维、安全运营等方面提出了“四步一体”的安全管控思路,并基于此推出深信服医疗物联网安全解决方案,其中:
第一步是“摸清家底”,基于主动/被动智能检测,全面、准确地发现与识别资产。深信服投入大量研发力量建立“医疗器械指纹信息库”,准确识别设备类型、厂商、IP/MAC地址、设备唯一标识码等信息,帮助医疗机构应对种类繁多冗杂的资产管理工作,目前已完成45家医疗设备厂商的适配,其中既包括主流国际知名品牌,也包括细分领域的本土品牌等。
第二步与第三步是“发现风险”与“有效管控”,围绕医疗设备突出的安全漏洞、弱密码、数据外发等安全隐患,通过可信设备入网管控、内网外联流量监控、设备访问权限收敛等手段加以管控。与常规的SDK改造、划区隔离管控不同,深信服采取的方式是在医疗设备核心侧旁挂医疗设备物联网安全探针,可以在不改变网络、不用对接设备厂商、不做软件集成的“最小动作”前提下,快速落地并实现风险监测与管控。
第四步是“闭环处置”,通过医疗设备物联网安全平台对全院资产进行安全统管、科室设备入网审批、远程运维一键放通,并对安全事件进行全网联动的闭环处置,全程实现医疗设备的网络安全可视化。
深信服通过医疗物联网安全解决方案,提升医院物联网应用的运行安全性,有效应对安全风险。