事件背景
近日安全牛報(bào)道指出,黑客可利用BlueKeep漏洞對MRI核磁共振、超聲波、X射線等設(shè)備進(jìn)行關(guān)閉設(shè)備、收集患者數(shù)據(jù)、更改警報(bào)設(shè)置,甚至通過病毒等手段進(jìn)行勒索等,且因醫(yī)療設(shè)備系統(tǒng)異構(gòu)性、補(bǔ)丁更新的繁重性和滯后性,醫(yī)療成像設(shè)備已成為漏洞利用的重災(zāi)區(qū)。
新冠疫情期間,醫(yī)技科室的影像設(shè)備已然成為新冠肺炎的確診的重要依據(jù)之一,其資產(chǎn)昂貴的購買及維護(hù)費(fèi)用、繁重的日常檢測量及涉及全院的PACS影像流轉(zhuǎn),意味著醫(yī)技科室的網(wǎng)絡(luò)安全狀況與醫(yī)院業(yè)務(wù)的正常運(yùn)行密不可分。與此同時(shí)醫(yī)技設(shè)備卻常常面臨著“設(shè)備不能動(dòng)、軟件不能安、策略不能開”等一系列運(yùn)維問題,以及臨時(shí)PC和U盤接入帶來的病毒傳播風(fēng)險(xiǎn)、4G運(yùn)維通道帶來的違規(guī)訪問的風(fēng)險(xiǎn)。
為此,迪普科技通過深入調(diào)研醫(yī)技科室業(yè)務(wù)場景推出醫(yī)技科室?guī)Ф具\(yùn)行解決方案,通過白名單思路實(shí)現(xiàn)醫(yī)技設(shè)備與內(nèi)網(wǎng)終端的雙向隔離。通過部署自安全控制器自動(dòng)收集、識別醫(yī)技設(shè)備的廠家及型號(如西門子CT設(shè)備、通用DR設(shè)備等),并在此基礎(chǔ)上通過協(xié)議白名單,使得只有授信終端傳輸授信的業(yè)務(wù)流量:即醫(yī)技終端在具備安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)中仍可安全穩(wěn)定的傳輸PACS業(yè)務(wù),以及單臺醫(yī)技終端受到安全風(fēng)險(xiǎn)后與其他醫(yī)技終端安全隔離,保障整體醫(yī)技科室的業(yè)務(wù)可靠永續(xù)運(yùn)行。
醫(yī)技科室?guī)Ф具\(yùn)行解決方案提供以下能力
■ 通過白名單業(yè)務(wù)模型有效隔離病毒傳播、內(nèi)網(wǎng)攻擊、非授信訪問等安全威脅,保障醫(yī)技科室業(yè)務(wù)安全永續(xù);
■ 基于網(wǎng)絡(luò)級高性能硬件平臺,滿足放射科等的低時(shí)延、大流量傳輸需求;
■ 提供醫(yī)技科室業(yè)務(wù)威脅感知系統(tǒng),通過可視化界面,幫助用戶看清資產(chǎn)、理清業(yè)務(wù)、感知威脅。
解決設(shè)備不能動(dòng)、軟件不能安、策略不能開的安全防護(hù)困境
在醫(yī)院場景,除了醫(yī)技科室以外,迪普科技自安全網(wǎng)絡(luò)解決方案還可以為醫(yī)院構(gòu)建簡單運(yùn)維、可視可控、安全到邊的內(nèi)網(wǎng)架構(gòu),已經(jīng)應(yīng)用于浙江省人民醫(yī)院、杭州市中醫(yī)院、安徽醫(yī)科大學(xué)阜陽附屬醫(yī)院等省市級三甲醫(yī)院,為醫(yī)院互聯(lián)網(wǎng)+醫(yī)療健康建設(shè)助力。
