9月5日,“2022年網絡安全創新成果大(dà)賽”總決賽成功舉辦。本次網絡安全創新成果大(dà)賽總決賽由中(zhōng)央網信辦網絡安全協調局指導,中(zhōng)國網絡安全産業聯盟主辦,中(zhōng)國電子技術标準化研究院、計算機網絡與信息安全管理中(zhōng)心安徽分(fēn)中(zhōng)心承辦,是2022年網絡安全宣傳周重要活動之一(yī)。
12項解決方案和12項創新産品,經過初賽、複賽的嚴格選拔,從140餘家企業申報的240餘項解決方案和創新産品中(zhōng)脫穎而出,最終在總決賽的舞台上展開激烈角逐。深信服醫療設備安全解決方案成功入圍總決賽,并榮獲二等獎!
總決賽上,深信服物(wù)聯網安全業務總監張振禮進行了精彩答辯,詳細闡述了深信服醫療設備安全解決方案在聯網醫療設備安全監管方面發揮的作用。
張振禮介紹,随着“健康中(zhōng)國”戰略落地,建設智慧醫院成爲發展數字醫療的新方向。
在此背景下(xià),醫療設備一(yī)方面綜合了遠程醫療、互聯網、物(wù)聯網、自動控制、人工(gōng)智能等技術,對提升患者服務水平,提高醫院整體運營效率起到了重要支撐作用;另一(yī)方面,記錄了患者的健康狀況信息,數據隐私性強、價值巨大(dà),容易成爲不法分(fēn)子的攻擊重點。同時,作爲醫療健康産業的重要基礎設施,醫療設備極易成爲境外(wài)攻擊者的重點目标。
缺乏統一(yī)管理手段、設備自身存在安全漏洞、經常需要廠商(shāng)遠程運維、醫療設備和IT資産混雜等情況,導緻醫療設備存在嚴峻風險挑戰。
通過對多家醫院的實地走訪與調研,深信服洞察了醫療設備領域的安全管理痛點,提出針對聯網醫療設備安全監管的解決方案,并選取試點進行落地、打磨,于2021年8月正式在業内發布。
張振禮提到,深信服基于AI等智能技術打造的醫療設備安全解決方案,能夠從“摸清家底”、“發現風險”、“有效管控”、“閉環處置”四個方面共同着手,爲醫療設備安全提供持續保護。
摸清家底:基于先進的AI+資産識别能力,醫療設備安全解決方案能夠支持檢驗類、放(fàng)射類、B超等17大(dà)主流醫療設備類型、45家主流醫療設備品牌的精準識别,從而幫助用戶快速、高效地完成醫療設備的系統性梳理。
發現風險:深信服設有專業團隊維護弱密碼規則庫,并設置專人定向挖掘IoMT漏洞、人工(gōng)處置、自動化處置與複測,爲用戶提供更精準的脆弱性發現機制、更完善的漏洞防禦機制。
有效管控:針對醫療設備的正常訪問行爲進行AI基線建模,一(yī)旦發生(shēng)偏離行爲,如非工(gōng)作時間段訪問,大(dà)流量數據包傳輸行爲等将直接平台告警實現異常行爲的發現與管控。
閉環處置:通過深信服物(wù)聯網安全管理平台SIMP,結合SIG獲取的流量信息,用戶可以快速發現數據洩露等安全問題,并進行精準定位,下(xià)發處置指令,阻斷數據外(wài)發IP,完成從發現、分(fēn)析到處置的閉環處置,并将整體的醫療設備網絡安全态勢進行可視化呈現。
目前,深信服醫療設備安全解決方案已服務于30+全國TOP三甲醫院、50+二級醫院,并且開始走出國門,在泰國、菲律賓等東南(nán)亞推廣。深信服在醫療行業已具備完整的信息化解決方案,能夠爲用戶提供一(yī)站式安全體系規劃與建設。