戴尔以断、舍、离三字诀构筑最后一道医疗网安防线

2022/01/13 - DIGITIMES企划

透过联网技术、云端平台与AI建构的智能系统，已成为下一时代医疗产业的新面貌。不过由于医疗系统与人体安全息息相关，一旦发生网安风险，将可能带来重大伤害。事实上医疗领域近年来已出现多起网络攻击事件，在此态势下，如何建构安全机制成为医疗业者与系统厂商必须严正面对的课题，在「打造智能医疗新防线 数据保护再进化」演讲中，Dell Technologies数据保护资深技术顾问陈盈良就介绍了医疗网安的新思维。

陈盈良先引用Dell创始人Michael Dell的一句话。Michael Dell相信到2030年，Dell将能够改变10亿人的生活，与医疗相关的技术可以产生巨大影响，且成为最重要领域之一。由此谈话可看出Dell Technologies在医疗产业的承诺是始于领导阶层，在企业领导者全力支持下，戴尔科技集团在医疗相关领域的成果丰硕，目前已有超过1万家医院部署该公司的医疗解决方案、47%的医院正在使用Dell Technologies的服务器，且此数字还在进一步成长中。

陈盈良表示，除了提供更高效能的解决方案外，戴尔科技集团也致力协助医疗院所强化网安防护机制。他指出，由于智能医疗概念成形、医疗数据具有高昂价值，导致此领域数据成为黑客觊觎的目标。但即便网络攻击频繁，多数业者仍认为与己无关，因此多抱持轻忽态度，对此他提醒医疗业者必须正视此情况，尽速打造高强度网安防护机制。

不过陈盈良也指出，现在黑客的手法多变，现行的网安手法应无法完全防御网络攻击，业者有必要打造真正最后一道防线，也就是建立强大的备份系统，并运用崭新技术进行离线保存，而非使用传统的磁带设备。此类系统的建构重点是在网络攻击后，可用最短的时间还原最完整的数据。至于备份系统的架构审视，他则提出「断、舍、离」三字诀。

「断」是指断开备份主机与备份储存设备，避免备份主机与数据同时遭受绑架勒索；「舍」是舍去来源端不必要的大量重复数据，透过专利去重复化，同时整合追踪异动区块技术即可达成每日全备份，加快备分速度；「离」是离开被攻击的主流平台，改用安全备份平台远离风险。

除了 断、舍、离 之外，建议仍需考量并提升安全强度，以完整并落实数据保护机制。因此还可加上「锁」，锁住备份数据，确保数据不被再加密或删除，真正杜绝黑客勒索的危害，配合避风港机制，符合台湾法规及各种国际标准认证；以及「侦」，侦测数据保护档案行为模式，将备份档案在无需还原架构下即可进行安全性及风险分析，确保数据是乾净未受感染，以利还原作业的进行。

在透过断、舍、离、锁、侦的口诀来审视备份系统的架构后，医疗院所还必须挑选合适的备份平台。他介绍了两款Dell在此领域的解决方案，首先是Data Domain备份储存媒体，此产品的空间虽然不大，但能创造超大容量，特别适合中小企业。其次是Data Protection Suite备份软件，此产品拥有领先业界的技术，可协助企业快速完成数据的备份与还原。

陈盈良表示，Dell Technologies在企业IT与网通领域的技术能量都位居全球领先地位，上述两款产品已有多起成功案例，医疗产业在智能化趋势下，联网的设备数量越来越多，受攻击的可能性也随之提升，Dell Technologies的产品与专业团队将可协助业者建构最后一道防线，与现有信息安全系统相辅相成，透过崭新且完善的备份机制打造智能医疗新防线。


图说：Dell Technologies数据保护资深技术顾问陈盈良。DIGITIMES