中文
如今,随着医院数字化的转型,医疗设备的应用强化是提高医疗质量的关键要素,但对于医疗设备网络安全的管控却一直比较薄弱,为了保障业务的长期发展,医院需要针对医疗设备的安全管控提前进行详细的规划。
行业监管要求
2021 年中旬,武汉某医疗器械厂商在做远程运维时进行相关医疗数据的外发,在医疗行业引发了大家对医疗设备安全管控的重视,多数省市卫健委积极采取措施,要求医院进行安全自查。
政策细化与强化
《GB/T37044-2018 信息安全技术物联网安全参考模型及通用要求》、《关于加强联网医疗设备网络安全管理的通知》、《医疗器械网络安全注册审查指导原则(2022 年修订版)》等均对医疗设备安全进行指导,并且维度愈发细致,各地医院开始积极配合政策要求,进行部署落地措施。
网络安全问题凸显
医院在迈向医疗高质量发展及建设智慧医院时,会加强医疗设备乃至医疗物联网的应用,但随着设备的堆叠,网络安全问题也越来越凸显(勒索事件源头等),设备厂商在软件设计时并不会考虑安全业务设计,且本地运维人员少,配合意愿差,这就对医院网络安全建设带来了巨大挑战。
紧密围绕医疗设备的技术特点和安全风险,深信服定制化设计“摸清家底、发现风险、有效管控、闭环处置”四步一体的安全解决方案。
1.资产识别:
通过“主动扫描 + 被动抓包”相结合的方式,识别全院的联网设备,并基于设备指纹(类型、厂商、IP、MAC 等) 和协议解析(DICOM、HL7 等)识别设备类型,建立医院的 IoMT 设备库。
2.发现风险:
一方面基于内置物联网漏洞库,可扫描物联网设备存在的漏洞、弱口令等脆弱性;另一方面基于 EBA 行为分析技术,建立医疗物联网工作行为基线,通过基线有效识别医疗设备对内网的异常行为。
3.有效管控:
在对全院物联网设备进行 IP地址统一规范化的基础上,能够对后续新设备入网进行远程审批管控,同时针对医疗厂商自备互联网关进行远程运维的情况,能够对运维过程进行管控。
4.闭环处置:
针对监测到的厂商远程运维异常、设备网络行为异常、入侵病毒威胁等,可通过管理平台进行远程联动处置,包括远程运维行为阻断、可疑设备入网冻结、内网访问权限收敛等。
通过对医疗行业的深度洞察,深信服方案提供“全院资产摸清楚、设备隐患列出来、远程运维管起来及突发事件能闭环”的价值,解决医疗用户最为关注的热点问题。
深信服与中国信通院合作,联合完成了国内唯一的医疗物联网安全蓝皮书的编写,并于 2021 年 7 月由信通院统 一发布。同时,深信服联合信通院成立医疗科技安全实验室,首批试点单位包括浙江、上海、湖南等地的多个医院, 达成广泛合作。
专属医疗设备的安全漏洞挖掘团队,持续更新医疗设备专属漏洞库,保障威胁发现的及时性。
