資訊安全

智慧醫療物聯網資安防護


台灣人口高齡化,也將提高相應的醫療照護需求,由於醫療資源與人力缺乏,因此需仰賴物聯網、大數據分析與AI等智慧科技的應用發展,也成為全球醫療照護服務模式發展的主流趨勢,其智慧醫療透過物聯網應用所產生的資安攻擊事件,透過資安防禦解決方案來提升智慧醫療相關防護,避免醫療服務品質降低與資料外洩。

智慧醫療資安威脅


新冠病毒(COVID-19)疫情而倉促啟動提供遠端醫療服務,導致以健康醫療領域為目標的網路攻擊者急遽增加。因釣魚攻擊、勒索軟體、網路應用攻擊與其他鎖定健康醫療威脅,重點對於智慧醫療場域、儀器及系統在資安風險盤點與資安事件追蹤及即時回報。

資安防護解決方案
1. 網路可視化安控管理
2. 主動式資安防禦可視化
3. 系統弱點與滲透修補防護安全健檢服務
4. 原始碼檢測服務
5. ISMS 資安風險管理平台系統


1. 網路可視化安控管理

IoT設備興起與醫工服務設備IP化且入侵事件頻生,須以內網安控管理作嚴謹縱深防禦


網路可視化安控管理-現今醫療OT網路管理之挑戰
- 內網入侵事件頻生
- 資訊服務設備IP化 (印表機、VoIP、簽到刷卡機 …)
- 行動裝置普及化 (BYOD)
- IoT設備興起
- 乙太網路的根本問題


嚴謹縱深防禦的 802.1X NAC & IPAM 內網安控管理系統
✓ 醫工與終端設備監控集中管理
◼ 針對醫工與終端設備不需安裝代理程式進行集中監控管理,防毒、KB合規更新與非法設備IP/MAC連網,降低管理維運成本。
✓ 智慧醫療儀器維運
◼ 完成儀器訊號收集,解決醫療儀器無法監控的問題,當設備異常時,經過分析儀器運作狀況及報表分析,提供服務管理參考並協助使用單位對設備維護保養、更新建議參考、讓院所隨時擁有高效能醫療儀器服務。
✓ 提供異常事件即時告警訊息
◼ 智慧醫療資通訊網聯設備、線路、服務中斷異常時,透過告警機制通知(下圖)。
✓ IP與MAC派發管制與網路事件行為流量分析
◼ IP與MAC派發為稽核設備連上網路第一層管制,透過自訂義來判斷該設備是否合法,有無權限進入網路,且透過網路流量分析,判別異常流量及行為,資安問題可即時處理。
✓ 保留歷史資料提供報表分析
◼ 保留設備、線路資料,記錄歷史數據及告警事件產出自動定義排程派發報表,滿足管理與稽核上的要求。
✓ 提供視覺化網路拓樸圖
◼ 建立維運網路拓撲圖與儀表板 (Dashboard),完整掌握內網設備資訊,提供符規預防檢查,對於規範與政策做封鎖與告警的簡化日常的管理

2. 主動式資安防禦可視化

MDR端點資安託管防禦服務
● 在偵測、追蹤、告警、事件處理自動到位,與EDR結合提供最全面的資安防是全方位防禦勒索軟體守護機密資訊,分析資安警報根因。
● 託管式自動偵測及回應(MDR)協助在醫護工作站、應用伺服器,以及提供經驗豐富的網路安全專家以及24x7即時警報監控和威脅狩獵等功能來紓解資安人才短缺的問題,同時藉由大數據及人工智慧等技術自動更快地偵測異常狀況。


惡意威脅鑑識分析平台
● 彈性化部署,具備常駐EDR模式與快篩健診模式資料境內,傳輸加密保護,甚至可做到完全落地
● 多面向防禦-勒索軟體、WebShell、 APT 後門、內網滲透。
● 具備記憶體鑑識能力
● APT威脅模型,發掘「未知」惡意程式
● 加密勒索威脅偵測與防堵
● 遠端緊急應變-清理惡意程式、隔離端點網路、遠端鑑識分析


IT與OT 雙網實體隔離
● 為了因應不斷更新的網路攻擊手法,從網路實體隔離防禦上解決資安問題,採用雙網實體隔離的方式,將對IT維運NETWORK與OT醫療(醫工)設備 NETWORK網路以實體區隔;即便遭到攻擊入侵,機敏資料也不會因連結IT/OT網而導致機敏資料外洩,並且有效阻隔有效阻擋駭客傳播的感染爆發。
● 透過新世代防火牆作內外網之雙網隔離,伺服器與伺服器、端點與伺服器、端點與端點、不同單位端點、都可在連接端放置防火牆,透過防火牆用封包掃描與解析,達成Zone by Zone 區域防護。
● 多因素身分認證機制透過OTP動態密碼不斷更換的特性,有效解決帳號、密碼被盜的問題,確保網路資料不外洩與使用者識別性,不僅能強化身份驗證強度,也能大大提升網路活動的可視性,實現遠端安全連線之資安升級。


3. 系統弱點與滲透修補防護安全健檢服務

系統弱點與修補防護安全健檢服務
● 定期對作業系統的與網路服務的弱點、作業系統或網路服務的設定、帳號密碼設定及管理方式等進行弱點檢測或檢視, 執行系統弱點產出弱點分析,進行作業系統修補與防禦建議。

資安健診服務
● VA-弱點掃描
● PT-滲透測試

弱點與滲透掃描服務
● 透過自動化掃描軟體工具偵測作業系統與軟體系統的弱點,可用較低的成本在較短的時間內完成修正,但缺點是僅能檢測出既有的安全漏洞,針對最新的資安漏洞無法給予修補建議。

4. 源始碼掃描檢測服務

Fortify Static Code Analyzer靜態原始碼檢測與WebInspect 動態應用程式檢測工具分析工具
● 進行測試與分析,找出程式碼或網站中的安全弱點與資安漏洞產出報告,深入目前企業資安威脅,並對應到問題所在的程式碼行數,讓資安人員或開發人員能快速修復安全弱點。
● 可針對開發、品質保證(Quality Assurance,QA)或生產環境中執行的程式安全應用,迅速鑑別和驗證其中的重大高風險資安漏洞,杜絕惡意程式。
● 企業資安並且降低公司專案維運成本

特點:
● 在開發過程中,提早檢測應用程式原始程式碼中的安全性漏洞,有足夠時間修補
● 指出原始程式碼漏洞的根源行列
● 優先順序應用程式漏洞的嚴重性程重要性
● 支持30種語言,700+漏洞類別
● 支援手機原始程式碼開發漏洞測試

5. ISMS 資安風險管理平台系統

✓ 盤點醫工資產設備,並標示相關資產匯入ISMS 系統,針對盤點之資產進行資通安全風險評估相關風險評估方式,藉由ISMS(資安風險管理平台系統:圖下)自動比對軟硬體資產之弱點,落實掌握關鍵資訊系統之潛在弱點(CVE)情況;藉由通報平台系統自動比對軟體資產之弱點,以利執行軟體資產盤點作業,落實掌握醫工關鍵資訊系統之潛在弱點(CVE)情況,其優點如下:
● 不用再耗費大量成本控管紙本表單、資產管理
● 不用再浪費大量時間人力稽核、風險評鑑
● 不會再忘記何時要執行ISMS定期、非定期作業


相關產品