Check Point打造Infinity資安防護架構 強化醫療網路與IoMT安全 智慧應用 影音
DIGIKEY
四零四科技

Check Point打造Infinity資安防護架構 強化醫療網路與IoMT安全

  • DIGITIMES企劃DIGITIMES企劃

Check Point Software資安傳教士楊敦凱。DIGITIMES攝
Check Point Software資安傳教士楊敦凱。DIGITIMES攝

智慧醫療應用帶動醫院數位化發展,隨之而來的資安議題就相當值得關注,尤其醫療物聯網IoMT(The Internet of Medical Things)是整體醫療安全發展最重要環結,涵蓋臨床應用與檢測儀器、傳輸重要資料,一旦相關設備、系統缺乏資安防護措施,醫療資訊將處於高風險狀態。

醫院該如何避免內外部威脅,打造具備強大韌性的資安架構?Check Point Software資安傳教士楊敦凱指出,以2021年來看,過去數月間新增百萬次以上的攻擊事件,越來越多攻擊手段開始從供應鏈源頭下手,透過APT/惡意釣魚、勒索軟體、軟體漏洞等進行突破,甚至有些勒索軟體攻擊從傳統模式進化到三重勒索型態,針對供應鏈、客戶機敏文件等外洩資料進行贖金勒索。

至於資安議題越來越難管理的原因,來自企業或醫院內IT環境大量數位化,可攻擊面向大幅度擴展。以往內部存取可視同安全來源,但現在應用服務無邊界化、行動裝置多元化,如何確保資料交換過程安全無虞,並落實對院內所有人員的資安意識以及教育訓練相形更為重要。

針對現況,楊敦凱也建議企業應思考三大資安戰略目標。首先是消弭與攻擊者的差距,現今威脅不斷往新興領域發展,包含端點、行動裝置、雲服務,若無法盡可能覆蓋資安破口就形成不對稱風險。第二是重視整合與原生,讓資安落實到組織每個數位資產,整合為單一安全架構,讓安全標準與政策保持一致性,讓所有設備的防禦強度維持相同水平,甚至做到自動化因應。第三則是防禦優先原則,應該把八成的資安投資與資源放在如何即時防禦威脅上,而非以偵測為主。

根據統計,66%醫療服務供應機構曾是勒索軟體的主要攻擊目標之一,加上醫療個資對網路罪犯極具吸引力,比起其他機敏資訊更值錢,而醫院的儀器與臨床裝置缺乏實體隔離與網路安全設計,因此醫院單位可從物聯網思考如何來防堵高風險破口。過去就曾發生因麻醉儀器的不安全連線,攻擊者從遠端修改設備參數;又或是從網路瀏覽器獲得控制權,在輸液幫浦韌體更新過程中上傳惡意檔案造成巨大損失的案例。

對此,Check Point提供Infinity資安防護架構方案,具備三大面向的防護能力。第一是IoT裝置識別探索引擎,可一目了然地掌握哪些設備需要特別提高警覺、設定新的管控機制;第二是在管理主機內建IoT Controller,整合到現有防火牆平台,做到自動化管理、設定存取權限,透過系統跟網路安全政策做自動化部署;第三是防火牆安全閘道,設計以零信任為基礎的安全原則,避免盲點並強化防護政策。

除此之外,楊敦凱也提到許多醫療儀器裝置存在已知系統漏洞,可透過上述機制做到虛擬補丁,因為Check Point提供超過1萬種以上預設防護特徵碼且可自訂安全特徵、能保護超過50家以上設備供應商系統漏洞,還能搭配AI技術InfinitySOC,判別內部可疑感染與殭屍網路裝置。Check Point提供醫療業以最高水準的安全防護科技,快速識別並阻擋IT與IoMT威脅,落實零信任安全的完整防禦架構集資安目標。