■ 漏洞情报
近日, GE Aestiva和 GE Aespire麻醉系统被发现存在固件漏洞,能够通过外部介入控制警报系统和改变麻醉气体浓度。据悉,只要攻击者与该设备处于同一网络内,就可以利用该漏洞展开攻击,如果麻醉系统连接终端服务器,则可能造成更大损失。
重点医技科室及医技设备的安全,一直以来是医院网络安全建设的挑战。以医院放射科为例:首先,其中的CT等设备采用Windows+Linux双系统,存在漏洞利用、感染病毒等风险,而由于设备自带专用软件,普遍难以安装杀毒软件、客户端软件等,导致设备自身安全难以保障;其次,由于放射科开展业务时需要经常用到高危端口,因此医院信息科往往也无法在网络上部署有效的策略,导致CT等设备在内网中“裸奔”。与此同时,放射科还面临着临时PC接入带来的病毒传播风险、4G运维通道带来的安全风险,对业务安全及稳定运行带来潜在威胁。
为此,迪普科技通过深入医院场景调研,推出了医技科室自安全网络解决方案,通过白名单思路实现医技设备的安全防护。通过部署自安全控制器及自安全交换机,自动收集、识别医技设备的厂家及型号(如西门子CT设备、通用DR设备等),并在此基础上通过协议白名单,使得只有授信终端传输授信的业务流量,天然防止威胁在网络中扩散。
同时,针对放射科等的业务特点,迪普科技医技科室自安全网络解决方案更进行了深入的场景化适配:
■ 自安全控制器可灵活选择在线或者旁路的部署方案,在最小的网络改动下实现自安全加固;
■ 基于白名单的业务处理方式及高性能硬件平台,满足放射科等的低时延、大流量传输需求;
■ 自安全交换机采用静音、无风扇、宽温设计,可以灵活部署于弱电井或工作站。
■ 除此之外,迪普科技还提供医技科室业务威胁感知系统,通过可视化界面,帮助用户看清资产、理清业务、感知威胁。
在医院场景,除了医技科室以外,迪普科技自安全网络解决方案还可以为医院构建简单运维、可视可控、安全到边的内网架构,已经应用于浙江省人民医院、杭州市中医院等省市级三甲医院,为医院互联网+医疗健康建设助力。
|