隨著物聯(lián)網(wǎng)的不斷滲透發(fā)展,醫(yī)療物聯(lián)也成為我國物聯(lián)網(wǎng)的重要發(fā)展方向。然而,物聯(lián)網(wǎng)的不斷滲透,也使其成為了網(wǎng)絡(luò)黑客的攻擊對(duì)象,受到不斷地侵?jǐn)_襲擊,信息泄露事件因此時(shí)有發(fā)生。有觀點(diǎn)認(rèn)為,應(yīng)當(dāng)加強(qiáng)對(duì)醫(yī)療物聯(lián)網(wǎng)涉密終端設(shè)備的監(jiān)控,保證物聯(lián)網(wǎng)體系的安全完整。這一觀點(diǎn)收獲了眾多從業(yè)人士的認(rèn)可,成為目前解決方案的重要組成部分之一。 目前,醫(yī)療物聯(lián)網(wǎng)面臨的主要威脅主要有三方面:外部設(shè)備入網(wǎng)不受監(jiān)控、管控,私接、仿冒隱患大;廠商遠(yuǎn)程運(yùn)維行為不受控,數(shù)據(jù)泄露風(fēng)險(xiǎn)高;安全漏洞普遍存在,易遭受非法攻擊導(dǎo)致業(yè)務(wù)中斷。并且,由于目前各物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全性參差不齊、系統(tǒng)間過于封閉,醫(yī)院無法對(duì)物聯(lián)網(wǎng)應(yīng)用進(jìn)行統(tǒng)一的安全體系建設(shè),安全策略也難以實(shí)施。 深信服作為深耕網(wǎng)絡(luò)安全領(lǐng)域二十余年的廠商,結(jié)合醫(yī)療物聯(lián)網(wǎng)應(yīng)用的實(shí)際特點(diǎn)和安全風(fēng)險(xiǎn),針對(duì)IoMT設(shè)備入網(wǎng)、遠(yuǎn)程運(yùn)維、安全運(yùn)營等方面提出了“四步一體”的安全管控思路,并基于此推出深信服醫(yī)療物聯(lián)網(wǎng)安全解決方案,其中: 第一步是“摸清家底”,基于主動(dòng)/被動(dòng)智能檢測,全面、準(zhǔn)確地發(fā)現(xiàn)與識(shí)別資產(chǎn)。深信服投入大量研發(fā)力量建立“醫(yī)療器械指紋信息庫”,準(zhǔn)確識(shí)別設(shè)備類型、廠商、IP/MAC地址、設(shè)備唯一標(biāo)識(shí)碼等信息,幫助醫(yī)療機(jī)構(gòu)應(yīng)對(duì)種類繁多冗雜的資產(chǎn)管理工作,目前已完成45家醫(yī)療設(shè)備廠商的適配,其中既包括主流國際知名品牌,也包括細(xì)分領(lǐng)域的本土品牌等。 第二步與第三步是“發(fā)現(xiàn)風(fēng)險(xiǎn)”與“有效管控”,圍繞醫(yī)療設(shè)備突出的安全漏洞、弱密碼、數(shù)據(jù)外發(fā)等安全隱患,通過可信設(shè)備入網(wǎng)管控、內(nèi)網(wǎng)外聯(lián)流量監(jiān)控、設(shè)備訪問權(quán)限收斂等手段加以管控。與常規(guī)的SDK改造、劃區(qū)隔離管控不同,深信服采取的方式是在醫(yī)療設(shè)備核心側(cè)旁掛醫(yī)療設(shè)備物聯(lián)網(wǎng)安全探針,可以在不改變網(wǎng)絡(luò)、不用對(duì)接設(shè)備廠商、不做軟件集成的“最小動(dòng)作”前提下,快速落地并實(shí)現(xiàn)風(fēng)險(xiǎn)監(jiān)測與管控。 第四步是“閉環(huán)處置”,通過醫(yī)療設(shè)備物聯(lián)網(wǎng)安全平臺(tái)對(duì)全院資產(chǎn)進(jìn)行安全統(tǒng)管、科室設(shè)備入網(wǎng)審批、遠(yuǎn)程運(yùn)維一鍵放通,并對(duì)安全事件進(jìn)行全網(wǎng)聯(lián)動(dòng)的閉環(huán)處置,全程實(shí)現(xiàn)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全可視化。 深信服醫(yī)療物聯(lián)網(wǎng)安全解決方案,能夠幫助醫(yī)院構(gòu)建更加安全可靠的物聯(lián)網(wǎng)體系,有效抵御外部威脅,保障醫(yī)院數(shù)據(jù)安全不受侵犯。