English

信锐医疗终端安全防护解决方案,守护医疗网络安全

2020-10-12

2019年6月,国家卫健委下发的《全面提升县级医院综合能力第二阶段县级医院名单的通知》,确定了1000家升级三级医院的县级医院。实际上从2018年开始,多省陆续开展县级医院的升级工作,这意味着县级医院迎来了黄金时代。全国三级医院的发展越快,对医疗设备的需求也越大,高、精、尖的医疗设备已经成为医院现代化的重要标志,也成为各大医院参与市场竞争的强有力手段。


但高端医疗设备的使用,因升级维护的需要也给医院信息安全带来新的挑战。大多数医院内外网为物理隔离,无法连通,而大型医疗设备基本是在内网部署,并且多以国外设备厂家为主(大型设备如CT、DR、CR、X光机等),当前医院放射科设备的维护方式存在数据泄露感染病毒的风险:


医院网络风险.jpg

2020 年 1 月,某医疗集团的患者监护设备中发现安全漏洞,或导致 DOS 攻击和恶意软件攻击。

2019 年 10 月,美国食品和药物管理局警告使用 IPnet 组件的医疗设备存在大量严重漏洞,可导致黑客远程攻击。

2018 年 4 月,医学成像设备(MID)存在多个高危漏洞易遭受网络攻击。


针对医疗设备使用、维护中无法避免使用外网的情况,信锐医疗终端安全防护,双重保障终端安全!


安全保障1:东西向流量安全

为提前防止放射科设备中毒、被攻击、PASC数据被非法访问,信锐东西向流量安全解决方案,在不影响设备正常使用的情况下,避免风险横向传播,同时对非法访问数据的行为予以阻断。


1、风险端口封堵:封堵已知风险端口,从根本上杜绝风险;对于安全端口,可配置白名单,允许访问服务。

2、基于角色横向阻断:观察区域基于角色勾选,例如选择“放射科设备”,可查看该终端出站、入站记录、访问趋势、风险服务TOP5以及对应的拦截情况,以此判断该终端是否对外发起攻击行为,是否中毒。

3、攻击源定位:用户可以根据选择ARP扫描、TCP扫描中的一个或者多个识别条件作为组合条件,判断终端是否为攻击源;在区域报表中,可以了解到攻击源的接入位置、角色、时间等信息。

4、服务可视化:用户可在东西向流量安全可视页面,直观查看服务名而非端口号,做到互访情况一目了然


安全保障2:态势感知联动

信锐支持对接深信服态势感知平台,对于已部署深信服态势感知系统的用户,采用安视交换机联动态势感知平台的方式,同样可对出现风险的终端进行及时封堵,减少用户重复投资成本。信锐医疗终端安全防护解决方案,像一张看不见的防护网,持续监测各终端间的互访行为(放射科设备和数据中心),根据多重条件分析,找出风险终端并进行封堵,不影响正常使用的情况下持续对网络访问流量进行监测,全面守护终端安全。


信锐技术凭借专业的医疗行业解决方案,受到了复旦大学妇产科医院、四川大学华西第四医院、郑州市中心医院、北京同仁医院、中国医学科学院肿瘤医院深圳医院、中国中医科学院望京医院、上海市第一妇幼保健医院、广东省第二人民医院、广东药科大学附属第三医院、南方医科大学第五附属医院、常德市第一人民医院、河池市人民医院等上千家医疗行业用户的认可,专业助力医疗行业用户数字化转型升级!

号码.jpg

返回顶部
隐藏或显示