迪普科技自安全網絡:保障醫技科室安全建設

2019-10-13 14:56:00 IT產業網 分享

  ■ 漏洞情報

  近日, GE Aestiva和 GE Aespire麻醉系統被發現存在固件漏洞,能夠通過外部介入控制警報系統和改變麻醉氣體濃度。據悉,只要攻擊者與該設備處于同一網絡內,就可以利用該漏洞展開攻擊,如果麻醉系統連接終端服務器,則可能造成更大損失。

  重點醫技科室及醫技設備的安全,一直以來是醫院網絡安全建設的挑戰。以醫院放射科為例:首先,其中的CT等設備采用Windows+Linux雙系統,存在漏洞利用、感染病毒等風險,而由于設備自帶專用軟件,普遍難以安裝殺毒軟件、客戶端軟件等,導致設備自身安全難以保障;其次,由于放射科開展業務時需要經常用到高危端口,因此醫院信息科往往也無法在網絡上部署有效的策略,導致CT等設備在內網中“裸奔”。與此同時,放射科還面臨著臨時PC接入帶來的病毒傳播風險、4G運維通道帶來的安全風險,對業務安全及穩定運行帶來潛在威脅。

  為此,迪普科技通過深入醫院場景調研,推出了醫技科室自安全網絡解決方案,通過白名單思路實現醫技設備的安全防護。通過部署自安全控制器及自安全交換機,自動收集、識別醫技設備的廠家及型號(如西門子CT設備、通用DR設備等),并在此基礎上通過協議白名單,使得只有授信終端傳輸授信的業務流量,天然防止威脅在網絡中擴散。

  同時,針對放射科等的業務特點,迪普科技醫技科室自安全網絡解決方案更進行了深入的場景化適配:

  ■ 自安全控制器可靈活選擇在線或者旁路的部署方案,在最小的網絡改動下實現自安全加固;

  ■ 基于白名單的業務處理方式及高性能硬件平臺,滿足放射科等的低時延、大流量傳輸需求;

  ■ 自安全交換機采用靜音、無風扇、寬溫設計,可以靈活部署于弱電井或工作站。

  ■ 除此之外,迪普科技還提供醫技科室業務威脅感知系統,通過可視化界面,幫助用戶看清資產、理清業務、感知威脅。

  在醫院場景,除了醫技科室以外,迪普科技自安全網絡解決方案還可以為醫院構建簡單運維、可視可控、安全到邊的內網架構,已經應用于浙江省人民醫院、杭州市中醫院等省市級三甲醫院,為醫院互聯網+醫療健康建設助力。

聲明:本站部分資源來源于網絡,版權歸原作者或者來源機構所有,如作者或來源機構不同意本站轉載采用,請通知我們,我們將第一時間刪除內容。本站刊載文章出于傳遞更多信息之目的,所刊文章觀點僅代表作者本人觀點,并不意味著本站贊同作者觀點或證實其描述,其原創性及對文章內容的真實性、完整性、及時性本站亦不作任何保證或承諾,請讀者僅作參考。
編輯:牛牛
4887王中王鉄算 盘开奖结果