全部已读
 
 

构建基于零信任的医疗终端防护

2018/10/02 - DIGITIMES企划

医疗业的网络安全现况,在安全支出落后于其它所有产业,根据Forrester Research的研究报告,2017年安全技术的平均支出占美国IT产业预算仅达22%。近五成医疗组织表示将在2018年增加安全支出,尤其是整体信息安全支出、升级现有内部部署的安全技术为最优先选项。另一方面大多数医院表示,缺乏对健康数据的管控措施,加上医疗人员的工作特性,更造成医疗信息的攻击范围扩大。

Palo Alto Networks资安顾问蓝博彦与Palo Alto Networks CSSR, Greater China Leo Huang指出,目前医疗业界最常见的网络攻击媒介,尤其是医疗机构最容易遭受内部跟外部威胁,46%黑客/IT事件;35%未经授权的存取或揭露;16%遭窃,2%遗失及2%不当处置。目前医院面对的五大安全威胁对象涵盖勒索软件、窃取病人资料、内部威胁、网络钓鱼、加密货币挖矿攻击等,如2017年Wannacry便在5小时内导致英国16家医院造成医疗系统瘫痪,以及亚太区多个国家遭遇医患信息泄密等重大问题。

攻击者用凭证窃取的手法取得患者资料,是医院所常遭遇的问题。透过凭证入侵作端点攻击,许多攻击者锁定LSASS和其它金钥储存资料库,攻击者能够伪装成临床医师身份,规避传统安全控制措施造成防范的漏洞。加上扁平化的医院网络架构,使攻击横向扩散更为容易,所以医院的网络架构更需要端点安全的防御作法。象是侦测面,做到端点状态的可视性与集成,有效捕捉活动中的威胁;又或是防御面,处理攻击范围以及缩短侦测回应时间,免除频繁的病毒码等特征更新。

对此,Palo Alto Networks因应凭证窃取,推出新世代的进阶端点及装置防护方案「Traps」。针对医疗环境做到分段防御,包含端点区、资料中心区、医疗设备区、PCI区、DMZ区、访客Wi-Fi区,Traps可防护所有弱点入侵,防护所有恶意程序码攻击,提供实时监识以防堵攻击,可扩充及轻量化易于使用,还可集成网络及云端安全机制等优势。此外,Traps具三层管理架构,包括主机或装置安全性管理员、主机或装置联机服务器及主机或装置常驻程序,支持高扩充需求同时维护原则、监识等内容等集中组态及资料库。


图说:Palo Alto Networks CSSR, Greater China Leo Huang。