智慧應用 影音
Truphone 線上活動
event

醫學中心如何評估資安產品?

醫學中心資料庫與伺服器眾多,如何防護數據安全,已成為近年數位科技生態圈大事與大勢。蔡騰輝

「當內網不再安全」、「網路出身的管理階層太少」、「資安人才實在太難找」、「每一台設備都需有網路防護」若您也正走在企業數位化,轉型升級路上,對於上述心聲,一定心有戚戚。每個產業的數據都有其營運、管理、分析、預測價值。隨著自然語言處理(NLP)、影像處理等機器學習方法,助數據華麗高飛的現下,資訊安全也陸續受到企業關注,彰化基督教醫院資安長粘良祁娓娓道來,在醫療場景當中建置、部署、策略布局資安的心路歷程。

管理階層與網路世界的距離 知不足才能前行

懂網路的太初階,高階對於網路瞭解又有限,粘良祁認為,這時就必須有整體脈絡與架構思維,才有辦法規劃企業的資安布局,比方說,瞭解自己資安的現況,才知道下一階段要補足哪些部分,建議可以從評量標準著手,落實防毒聯防架構,讓內外網都有防火牆 +「資安防護管裡」(Unified Threat Management;UTM)授權,加上備源來架構聯防,並且定期更改密碼、更新軟體與作業系統、開啟網卡防火牆、增加密碼複雜度,才有機會提升安全。

放病毒入門學習前提 有監控與阻擋系統

在攻擊路徑與應對上,當有異常行為從外網進來時,會到Deep Discovery Analyzer(DDA)、確認有問題後,會傳送情資給中控台Trend Micro Control Manager(TMCM)、資訊同步傳給防毒主機,接著每台防毒電腦也會有,最終每台電腦就能將異常行為與路徑阻擋調。

2021年要做更多的系統與機制來輔助人員,威脅保護系統(Threat Protection System;TPS)要放在網路監控設備之前,讓資安不再是單一產品的任務。從用戶端上線後的身份辨識有線(Switch)與無線(AP),從合法行為的使用者登入syslog、簡單網路管理協定(Simple Network Management Protocol;SNMP)資訊,到如果有木馬、偵測中繼站(Command and Control;C&C)封包、Fortinet FortiSIEM就會偵測到,並告知主機,若是後續再上線,也會通知主機已中毒的訊息要趕快處理。

資安產品越安全 醫療院所不一定想用

像彰基這樣指標性的醫學中心,一定會有許多資安廠商找上門,希望合作或是試用,在選擇資安產品方面,粘良祁坦言,若是廠商宣稱產品能夠提供越安全的服務,就會降低購買慾望,原因很簡單,因為越安全的東西,就需要越多人員來維護。舉例來說,如果每一個IP開通,都要找資安長,如果管理太安全、太嚴格,就需要很多人員坐在那邊開通;因此,資安機制中,安全與便利是需要找到平衡的天秤,目前希望透過資安系統的協助,從大量問題中找出快速收斂的科學方法。

延伸閱讀:醫療資安初階建置步驟 木桶理論與五能心法

蔡騰輝

DIGITIMES電子時報智慧醫療主編蔡騰輝Mark Tsai
專注研究智慧醫療產品、技術、服務導入場域時,所遇到的困難癥結與如何克服要點。
有時喜歡用德文思考,用英文採訪
揪團打排球之餘、跳跳Swing Dance

作者更多專欄

  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 資安