首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片|報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 云計算 >> 正文

派拓網(wǎng)絡醫(yī)療物聯(lián)網(wǎng)安全方案為更多醫(yī)療服務保駕護航

2024年11月7日 14:44  CCTIME飛象網(wǎng)  

作者:派拓網(wǎng)絡總監(jiān)兼產(chǎn)品線經(jīng)理Kalyan Siddam&醫(yī)療物聯(lián)網(wǎng)安全產(chǎn)品市場經(jīng)理Prerna Shankar

派拓網(wǎng)絡于2022年推出了專為醫(yī)療機構設計的物聯(lián)網(wǎng)安全產(chǎn)品醫(yī)療物聯(lián)網(wǎng)安全方案。自那時起,這款產(chǎn)品就一直是行業(yè)分析師公認的領先產(chǎn)品,并且?guī)椭赏鼐W(wǎng)絡的醫(yī)療行業(yè)客戶提高了設備和網(wǎng)絡的安全性,保護了數(shù)百萬臺設備的安全,使全球醫(yī)療機構每年能夠為數(shù)百萬患者提供醫(yī)療服務。

派拓網(wǎng)絡致力于通過保護醫(yī)療機構的關鍵資產(chǎn),幫助他們在不斷變化的網(wǎng)絡安全威脅環(huán)境中保持領先。而隨著派拓網(wǎng)絡在醫(yī)療物聯(lián)網(wǎng)安全方案中加入了幾項新功能,醫(yī)療領域的聯(lián)網(wǎng)設備安全被提升到一個更高的水平。憑借這些增強功能,派拓網(wǎng)絡的醫(yī)療行業(yè)客戶能夠:

·通過經(jīng)過改進的設備發(fā)現(xiàn)功能獲得更加全面的設備可視性;

·通過直觀的可視化更輕松地了解設備上下文和風險;

·通過基于風險的優(yōu)先級排序提高漏洞修復效率;

·使用Strata Cloud Manager與Cortex XSIAM統(tǒng)一和簡化安全管理。

通過經(jīng)過改進的設備發(fā)現(xiàn)和識別功能,獲得更全面的設備可視性

由于人們無法保護看不到的東西,因此設備發(fā)現(xiàn)是保障關鍵醫(yī)療設備安全的第一步。但醫(yī)院網(wǎng)絡上的聯(lián)網(wǎng)醫(yī)療設備和其他物聯(lián)網(wǎng)設備數(shù)量與多樣性在不斷增加,使得準確識別與分析新的和從未見過的設備變得更加困難。派拓網(wǎng)絡的醫(yī)療物聯(lián)網(wǎng)安全方案擁有一套強大的設備發(fā)現(xiàn)方法,能夠將通過網(wǎng)絡流量日志采集的設備數(shù)據(jù)與派拓網(wǎng)絡用于設備識別和分類的專利三層機器學習(ML)模型相結合。為了能夠大規(guī)模地發(fā)現(xiàn)新的和從未見過的聯(lián)網(wǎng)設備并進行分類,派拓網(wǎng)絡還將繼續(xù)改進ML算法。

但有時,由于設備沒有產(chǎn)生足夠可供分析的流量,或者這種流量沒有被發(fā)送到NGFW/ SASE設備,因此僅從網(wǎng)絡流量日志無法檢索到設備屬性數(shù)據(jù)(廠商、型號、固件和操作系統(tǒng)等),尤其是在網(wǎng)絡邊緣部署了防火墻的情況下。例如,居家患者監(jiān)護設備的數(shù)據(jù)由內(nèi)置在醫(yī)療設備中的邊緣計算資源進行處理和分析,因此可能無法通過防火墻或SD-WAN設備。為了解決這個問題并提高醫(yī)療物聯(lián)網(wǎng)安全方案所提供的設備配置文件數(shù)據(jù)的質量和完整性,派拓網(wǎng)絡正在引入選擇性輪詢功能。選擇性輪詢功能使用WinRM、uPNP等本地查詢協(xié)議,在無法通過被動網(wǎng)絡流量分析獲得設備屬性數(shù)據(jù)時主動檢索這些數(shù)據(jù)。此外,派拓網(wǎng)絡還加入了與Microsoft SCCM的全新內(nèi)置第三方集成,以便從SCCM清單中導入補充設備數(shù)據(jù)點。

通過直觀的可視化更輕松地了解設備上下文和風險

隨著派拓網(wǎng)絡采集的設備數(shù)據(jù)愈加豐富,客戶需要一種簡單而現(xiàn)代化的可視化方法輕松獲得可操作的洞察。為了讓客戶更好地了解并控制聯(lián)網(wǎng)醫(yī)療設備,派拓網(wǎng)絡對設備詳細信息頁面進行了多項更新:

·一目了然的設備上下文和風險概覽圖:客戶可以在頁面上方一目了然地查看從100多個屬性列表中選出的20個關鍵設備屬性。該設備屬性列表非常全面,囊括了設備基本信息(廠商、型號、IP地址、MAC地址等)、設備身份信息(型號、操作系統(tǒng)、固件版本等)和設備安全信息(風險級別、端點保護、防病毒能力、數(shù)據(jù)加密等)。臨床設備則顯示FDA類別、ePHI(電子個人健康信息)、MDS2(制造商披露聲明)等特定安全屬性,以便評估設備的臨床風險。此外,資產(chǎn)關鍵性等自定義屬性能夠幫助臨床工程師結合臨床環(huán)境確認設備的安全風險。

“設備詳情”頁面上方的飛利浦超聲設備信息概覽圖

·輕松發(fā)現(xiàn)并調(diào)查異常/危險設備行為:由于醫(yī)院采用扁平、未分段的網(wǎng)絡,因此威脅能夠輕松在IT設備與關鍵醫(yī)療物聯(lián)網(wǎng)設備之間橫向移動。派拓網(wǎng)絡Unit 42的威脅研究發(fā)現(xiàn),72%的醫(yī)療VLAN混合了物聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)。派拓網(wǎng)絡推出的兩款可視化工具能幫助網(wǎng)絡安全團隊更輕松地發(fā)現(xiàn)和調(diào)查有風險的設備通信,確定采用何種分段控制措施降低風險!霸O備詳情”頁面中的動態(tài)Sankey圖表按應用、來源/目的地和流量方向顯示設備連接,能夠很容易地發(fā)現(xiàn)有風險的通信并調(diào)查異常流量。該頁面中的設備行為選項卡還提供設備的子網(wǎng)可視化圖,這樣網(wǎng)絡安全團隊就能找到醫(yī)療設備所在的網(wǎng)段,以及與該設備通信的其他系統(tǒng)和子網(wǎng)。借助設備子網(wǎng)可視化圖,網(wǎng)絡安全團隊能更輕松地將每個網(wǎng)段內(nèi)的設備可視化,以便更精準地確定(和控制)漏洞的爆炸半徑。

這些功能都適用于網(wǎng)絡安全和生物醫(yī)學/臨床工程團隊。客戶可以選擇深入研究根據(jù)其具體需求量身定制的設備信息。網(wǎng)絡安全管理員可以詳細查看與設備相關的警報和漏洞,并根據(jù)提供的建議采取補救措施。生物醫(yī)學/臨床工程師能夠深入了解設備的運行時間等使用情況,以便更好地規(guī)劃預防性維護或漏洞掃描。

動態(tài)Sankey圖表顯示設備通信流并突出顯示風險行為

脆弱醫(yī)療設備與惡意網(wǎng)站通信的子網(wǎng)可視化圖

通過基于風險的優(yōu)先級排序提高漏洞修復效率

聯(lián)網(wǎng)醫(yī)療設備對醫(yī)院的運作至關重要,這類設備一旦出現(xiàn)中斷就可能導致收入減少,甚至影響患者的治療效果。當這些設備出現(xiàn)漏洞(這種情況常常發(fā)生)時,需要根據(jù)設備正常運行時間要求的高低,判斷先修補哪些漏洞,以及何時修補才能避免醫(yī)療服務中斷。

為了幫助安全和臨床團隊專心完成更重要的事以降低運營風險,派拓網(wǎng)絡在醫(yī)療物聯(lián)網(wǎng)安全方案中引入了基于風險的漏洞優(yōu)先級排序功能。為了找出風險最大的設備漏洞,醫(yī)療物聯(lián)網(wǎng)安全方案采用超越基本CVSS的多重風險評估,在客戶臨床資產(chǎn)受到威脅時評估威脅可能性指標和對客戶企業(yè)造成的影響。

此外,派拓網(wǎng)絡的醫(yī)療物聯(lián)網(wǎng)安全訂閱服務通過虛擬補丁功能加強威脅防護。在某些情況下,補丁可能無法直接用于修復CVE,或者資產(chǎn)所有者難以執(zhí)行補丁,尤其是在醫(yī)院樓層等關鍵環(huán)境中,導致關鍵資產(chǎn)容易受到攻擊。威脅防御配置文件可作為一種補充控制手段整合到基于設備ID的零信任策略中。這能夠在資產(chǎn)所有者等待安裝補丁乃至延長停產(chǎn)(EOL)設備使用壽命的維護窗口期間,幫助阻止網(wǎng)絡攻擊利用已知漏洞。這樣,臨床和安全團隊就能在為患者提供護理的同時,保持關鍵系統(tǒng)的穩(wěn)定和可靠。

利用Strata Cloud Manager和Cortex XSIAM統(tǒng)一并簡化安全管理

綜合醫(yī)療設備安全解決方案需要在一個平臺上提供全部網(wǎng)絡連接端點的可視性和保護,從而實現(xiàn)安全“閉環(huán)”。隨著醫(yī)院網(wǎng)絡中聯(lián)網(wǎng)醫(yī)療設備和其他IoT/OT設備數(shù)量的激增,為了保障這些設備的安全,醫(yī)院有必要將原來的小眾方法(僅提供可視性和警報)升級成更加主流、基于網(wǎng)絡的綜合平臺化方法,以保證所有聯(lián)網(wǎng)設備的安全。

派拓網(wǎng)絡醫(yī)療物聯(lián)網(wǎng)安全方案在這方面走在了前列,不僅提供基于ML的非托管式聯(lián)網(wǎng)設備可視性,還提供威脅預防和安全策略執(zhí)行功能,保護設備免受已知和未知威脅的侵害,而且所有這些功能都位于一個集成平臺內(nèi)。派拓網(wǎng)絡通過以下功能進一步發(fā)揮平臺化方案的優(yōu)勢:

·與Strata Cloud Manager集成:派拓網(wǎng)絡AI驅動的零信任管理解決方案Strata Cloud Manager(SCM),通過統(tǒng)一加強所有執(zhí)行點的安全性和防止網(wǎng)絡中斷提升網(wǎng)絡安全性。SCM包含一個專用的醫(yī)療物聯(lián)網(wǎng)安全儀表板,能夠快速訪問關鍵設備安全參數(shù),例如醫(yī)療設備庫存、風險和警報等。借助SCM,安全團隊就能通過覆蓋所有安全功能(包括SASE、硬件和軟件防火墻等)的完整配置和安全策略管理以及安全服務提高運營效益,確保一致性并減少運營開銷。

·與Cortex XSIAM集成:Cortex XSIAMAI驅動型平臺融合了SOC功能,利用AI精準防御威脅,實現(xiàn)安全運營自動化?蛻艨稍贑ortex XSIAMCommand Center中了解聯(lián)網(wǎng)醫(yī)療設備和其他IoT/OT設備的情況。該集成使客戶能夠在一個無縫界面中管理所有聯(lián)網(wǎng)端點的安全運營,簡化SOC工作流程,并受益于該平臺的各種優(yōu)勢。

編 輯:魏德齡
飛象網(wǎng)版權及免責聲明:
1.本網(wǎng)刊載內(nèi)容,凡注明來源為“飛象網(wǎng)”和“飛象原創(chuàng)”皆屬飛象網(wǎng)版權所有,未經(jīng)允許禁止轉載、摘編及鏡像,違者必究。對于經(jīng)過授權可以轉載,請必須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息和飛象網(wǎng)來源。
2.凡注明“來源:XXXX”的作品,均轉載自其它媒體,在于傳播更多行業(yè)信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
3.如因作品內(nèi)容、版權和其它問題,請在相關作品刊發(fā)之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將第一時間予以處理。
本站聯(lián)系電話為86-010-87765777,郵件后綴為cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
愛立信中國區(qū)總裁方迎:新質網(wǎng)絡創(chuàng)造新質價值
精彩專題
2024中國算力大會
2024年國際信息通信展
中國信科亮相2024年國際信息通信展
第25屆中國國際光電博覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉載、摘編、復制、鏡像