如何监控、解决医疗物联网安全问题？深信服构建专属安全防护体系

近几年来,医疗物联网升温态势明显。国家卫生健康委在2018年发布的《全国医院信息化建设标准与规范(试行)》中,明确提出鼓励医院引入物联网技术,并指出可在数据采集、患者安全、资产与物资管理三个方面探索物联网应用。

各大医院都希望通过拥抱物联网获得管理工作的智能化、便利化、精细化加持,通过物联网技术为医疗办公锦上添花。与此同时,不法分子也闻风而动,瞄准了每一个联网设备网络入侵的机会,医疗物联网正日益成为数据和网络安全违规的渠道。

《医疗物联网安全研究报告(2021年)》表示,基于医疗健康产业智慧化发展的迫切需求,医疗物联网(IoMT)的应用遍布医疗行业的各个环节,多类型、多型号的IoMT设备分布在多科室,且设备厂商的远程运维方式多样,导致了风险暴露面积的增加,原有安全防护手段难以应对,由此引发的医疗网络安全风险和挑战与日俱增,整体来看我国医疗机构的网络安全形势不容乐观。

面对极具挑战性的医疗物联网安全问题,深信服基于多年对医疗行业的深入理解,结合医疗物联网应用的实际特点和安全风险,统筹规划医疗物联网应用建设,针对IoMT设备入网、远程运维、安全运营等方面提出了“四步一体”的安全管控思路,通过主动扫描 + 被动抓包相结合的方式,发现全院的联网设备,并基于设备指纹(类型、厂商、IP、MAC 等)和协议解析(DICOM、HL7 等)识别设备类型,建立起医院的 IoMT 设备库。

基于内置物联网漏洞库和 EBA 行为分析技术,深信服可扫描物联网设备存在的漏洞、弱口令等脆弱性,建立医疗物联网工作行为基线,并通过基线发现医疗设备对内网的异常行为。在对全院物联网设备进行 IP 地址统一规范化的基础上,深信服能够对后续新设备入网进行远程审批管控,同时针对医疗厂商自备互联网关进行远程运维的情况,可对运维过程进行监控。针对监测到的厂商远程运维异常、设备网络行为异常、入侵病毒威胁等,深信服还可通过管理平台进行远程联动处置,包括远程运维行为阻断、可疑设备入网冻结、内网访问权限收敛等,通过采取必要的措施来防范风险。

除提供产品、方案外,深信服还为医院提供医疗设备网络安全咨询服务,结合医院实际情况给出相应建议。目前,深信服医疗物联网安全防护体系方案已在全国多省市落地,帮助医院用户全面掌握全院设备资产台账,并开展医疗设备安全加固工作,助力我国的医疗物联网的发展之路走得更加稳健、更加踏实。