事件背景
近日安全牛报道指出,黑客可利用BlueKeep漏洞对MRI核磁共振、超声波、X射线等设备进行关闭设备、收集患者数据、更改警报设置,甚至通过病毒等手段进行勒索等,且因医疗设备系统异构性、补丁更新的繁重性和滞后性,医疗成像设备已成为漏洞利用的重灾区。
新冠疫情期间,医技科室的影像设备已然成为新冠肺炎的确诊的重要依据之一,其资产昂贵的购买及维护费用、繁重的日常检测量及涉及全院的PACS影像流转,意味着医技科室的网络安全状况与医院业务的正常运行密不可分。与此同时医技设备却常常面临着“设备不能动、软件不能安、策略不能开”等一系列运维问题,以及临时PC和U盘接入带来的病毒传播风险、4G运维通道带来的违规访问的风险。
为此,迪普科技通过深入调研医技科室业务场景推出医技科室带毒运行解决方案,通过白名单思路实现医技设备与内网终端的双向隔离。通过部署自安全控制器自动收集、识别医技设备的厂家及型号(如西门子CT设备、通用DR设备等),并在此基础上通过协议白名单,使得只有授信终端传输授信的业务流量:即医技终端在具备安全风险的网络中仍可安全稳定的传输PACS业务,以及单台医技终端受到安全风险后与其他医技终端安全隔离,保障整体医技科室的业务可靠永续运行。
医技科室带毒运行解决方案提供以下能力
■ 通过白名单业务模型有效隔离病毒传播、内网攻击、非授信访问等安全威胁,保障医技科室业务安全永续;
■ 基于网络级高性能硬件平台,满足放射科等的低时延、大流量传输需求;
■ 提供医技科室业务威胁感知系统,通过可视化界面,帮助用户看清资产、理清业务、感知威胁。
解决设备不能动、软件不能安、策略不能开的安全防护困境
在医院场景,除了医技科室以外,迪普科技自安全网络解决方案还可以为医院构建简单运维、可视可控、安全到边的内网架构,已经应用于浙江省人民医院、杭州市中医院、安徽医科大学阜阳附属医院等省市级三甲医院,为医院互联网+医疗健康建设助力。