智能应用 影音
全汉(伍艺超群专案)
event

医疗网安部署三大等级 领先团队的思维与做法

彰化基督教医院网安长粘良祁(左)与Fortinet台湾区技术顾问彭冠嘉(右)等各界网安专家合作,希望能够协助医院变得智能的同时,也能够提升安全与效率。蔡腾辉摄

医疗器材开发强调安全和确效,同样地,医疗信息也需要安全和稳定。为了降低人为疏失与教育训练的隐形成本,彰化基督教医院网安长粘良祁表示,与网安公司Fortinet合作,进而透过系统的架构,来提升医院的网安水平,而Fortinet台湾区技术顾问彭冠嘉也分析,医疗院所的规模、所在城市、对于信息系统维运的重视度,都会影响到后续几年的发展稳定度。

医院网安部署超前仍有疑虑 何况无建置

分享台湾医疗院所的网安架构,彭冠嘉分析,在意识与投注经费上,能分为三等级,第一等级如台大医院、三军总医院,都很努力超前部署,但仍旧有网安的许多问题需克服;第二等级如彰基,设立网安长、提拨预算、采购流程也会相形快上不少。象是彰基两年前就预先看到网安建置需求,从一年前开始与Fortinet合作,建置网安防护;第三等级就是按照法规规定的步调来执行,可能有时候等勒索病毒出现,才开始跑流程,逐步建置网安系统。

与其把诈骗信息都挡在医院外,粘良祁选择让白病毒、诈骗文字进来,并且透过这些数据来训练网安系统架构,变得更可以识别未来的黑客行动;除了更新操作系统软件、安装防毒软件这些基础政策以外,以医院角度来说,在网安的努力上,还有医院联防、探讨内网防护不足等问题。

白名单设计流程严谨 人员逐步体会原理

「以前大家都是防外不防内,内网互通较少管理」以前可能分院成为黑客目标后,仅该分院中毒,近期则是发现,有时是甲分院没事,被当成跳板,黑客实际目标是要去攻击乙分院,网安策略也随著黑客的策略而持续动态调整,内网也有不同策略,从零信任网络(zero trust network)的概念着手,意思就是内内网、内外网与另一边沟通,都必须要经过防火墙过滤才行,也因此,从过去的内网全开,进阶为白名单方式,每一关都有审核,必须申请才开通。

彭冠嘉与粘良祁共同分享时说道2020年中秋节时就有黑客攻击,建构系统后的服务标准,就是能快速处理的,尽量不影响同仁网络使用权限,然而,若是短时间内无法处理,需要有其它系统关卡协同,那就会在第一时间,先把IP隔离,想当然,IP关掉,使用单位就会立即反应,此时,权责单位会积极协助清理,确认没有多余风险之后,才能恢复网络畅通使用。

不断强调防疫跟防骇概念其实极为相似的粘良祁分析,包括系统更新、变更口令、赋予新设备IP,以及Windows系统更新与安装院内防毒软件,非Windows系统就要提供弱点扫描报告,等级从紧急(Critical)、严重(Important)、高(High)、到中(Medium)、低(Low)。

延伸阅读:医疗数字转型跷跷板 网安是投资还是成本?

蔡腾辉

DIGITIMES电子时报智能医疗主编蔡腾辉Mark Tsai
专注研究智能医疗产品技术服务导入场域时,所遇到的困难症结与如何克服要点。
精通中英德语,热爱挑战与Swing Dance。
Facebook:DIGITIMES智能医疗

作者更多专栏

  •     按赞加入DIGITIMES智能医疗粉丝团
更多关键字报导: 智能医疗 网安