醫療

醫療設備安全解決方案

内容詳情

行業現狀

 

如今,随着醫院數字化的轉型,醫療設備的應用強化是提高醫療質量的關鍵要素,但對(duì)于醫療設備網絡安全的管控卻一直比較薄弱,爲了保障業務的長(cháng)期發(fā)展,醫院需要針對(duì)醫療設備的安全管控提前進(jìn)行詳細的規劃。

建設方案

 

緊密圍繞醫療設備的技術特點和安全風險,深信服定制化設計“摸清家底、發(fā)現風險、有效管控、閉環處置”四步一體的安全解決方案。

 

 

1.資産識别:

通過(guò)“主動掃描 + 被動抓包”相結合的方式,識别全院的聯網設備,并基于設備指紋(類型、廠商、IP、MAC 等) 和協議解析(DICOM、HL7 等)識别設備類型,建立醫院的 IoMT 設備庫。

 

2.發(fā)現風險:

一方面(miàn)基于内置物聯網漏洞庫,可掃描物聯網設備存在的漏洞、弱口令等脆弱性;另一方面(miàn)基于 EBA 行爲分析技術,建立醫療物聯網工作行爲基線,通過(guò)基線有效識别醫療設備對(duì)内網的異常行爲。

 

3.有效管控:

在對(duì)全院物聯網設備進(jìn)行 IP地址統一規範化的基礎上,能(néng)夠對(duì)後(hòu)續新設備入網進(jìn)行遠程審批管控,同時針對(duì)醫療廠商自備互聯網關進(jìn)行遠程運維的情況,能(néng)夠對(duì)運維過(guò)程進(jìn)行管控。

 

4.閉環處置:

針對(duì)監測到的廠商遠程運維異常、設備網絡行爲異常、入侵病毒威脅等,可通過(guò)管理平台進(jìn)行遠程聯動處置,包括遠程運維行爲阻斷、可疑設備入網凍結、内網訪問權限收斂等。