Check Point打造Infinity网安防护架构 强化医疗网络与IoMT安全

Check Point Software网安传教士杨敦凯。DIGITIMES摄

智能医疗应用带动医院数码化发展，随之而来的网安议题就相当值得关注，尤其医疗物联网IoMT(The Internet of Medical Things)是整体医疗安全发展最重要环结，涵盖临床应用与检测仪器、传输重要数据，一旦相关设备、系统缺乏网安防护措施，医疗信息将处于高风险状态。

医院该如何避免内外部威胁，打造具备强大韧性的网安架构？Check Point Software网安传教士杨敦凯指出，以2021年来看，过去数月间新增百万次以上的攻击事件，越来越多攻击手段开始从供应链源头下手，透过APT/恶意钓鱼、勒索软件、软件漏洞等进行突破，甚至有些勒索软件攻击从传统模式进化到三重勒索型态，针对供应链、客户机敏文件等外泄数据进行赎金勒索。

至于网安议题越来越难管理的原因，来自企业或医院内IT环境大量数码化，可攻击面向大幅度扩展。以往内部存取可视同安全来源，但现在应用服务无边界化、移动设备多元化，如何确保数据交换过程安全无虞，并落实对院内所有人员的网安意识以及教育训练相形更为重要。

针对现况，杨敦凯也建议企业应思考三大网安战略目标。首先是消弭与攻击者的差距，现今威胁不断往新兴领域发展，包含端点、移动设备、云服务，若无法尽可能覆盖网安破口就形成不对称风险。第二是重视整合与原生，让网安落实到组织每个数码资产，整合为单一安全架构，让安全标准与政策保持一致性，让所有设备的防御强度维持相同水平，甚至做到自动化因应。第三则是防御优先原则，应该把八成的网安投资与资源放在如何实时防御威胁上，而非以侦测为主。

根据统计，66%医疗服务供应机构曾是勒索软件的主要攻击目标之一，加上医疗个资对网络罪犯极具吸引力，比起其他机敏信息更值钱，而医院的仪器与临床装置缺乏实体隔离与网络安全设计，因此医院单位可从物联网思考如何来防堵高风险破口。过去就曾发生因麻醉仪器的不安全连线，攻击者从线上修改设备参数；又或是从网络浏览器获得控制权，在输液帮浦韧体更新过程中上传恶意档案造成巨大损失的案例。

对此，Check Point提供Infinity网安防护架构方案，具备三大面向的防护能力。第一是IoT装置识别探索引擎，可一目了然地掌握哪些设备需要特别提高警觉、设定新的管控机制；第二是在管理主机内建IoT Controller，整合到现有防火墙平台，做到自动化管理、设定存取权限，透过系统跟网络安全政策做自动化部署；第三是防火墙安全闸道，设计以零信任为基础的安全原则，避免盲点并强化防护政策。

除此之外，杨敦凯也提到许多医疗仪器装置存在已知系统漏洞，可透过上述机制做到虚拟补丁，因为Check Point提供超过1万种以上缺省防护特徵码且可自订安全特徵、能保护超过50家以上设备供应商系统漏洞，还能搭配AI技术InfinitySOC，判别内部可疑感染与殭屍网络装置。Check Point提供医疗业以最高水准的安全防护科技，快速识别并阻挡IT与IoMT威胁，落实零信任安全的完整防御架构集网安目标。