物联网监控再度遭袭，深信服安全解决方案全面出击

随着物联网的不断渗透发展,医疗物联也成为我国物联网的重要发展方向。然而,物联网的不断渗透,也使其成为了网络黑客的攻击对象,受到不断地侵扰袭击,信息泄露事件因此时有发生。有观点认为,应当加强对医疗物联网涉密终端设备的监控,保证物联网体系的安全完整。这一观点收获了众多从业人士的认可,成为目前解决方案的重要组成部分之一。 目前,医疗物联网面临的主要威胁主要有三方面:外部设备入网不受监控、管控,私接、仿冒隐患大;厂商远程运维行为不受控,数据泄露风险高;安全漏洞普遍存在,易遭受非法攻击导致业务中断。并且,由于目前各物联网应用系统的安全性参差不齐、系统间过于封闭,医院无法对物联网应用进行统一的安全体系建设,安全策略也难以实施。 深信服作为深耕网络安全领域二十余年的厂商,结合医疗物联网应用的实际特点和安全风险,针对IoMT设备入网、远程运维、安全运营等方面提出了“四步一体”的安全管控思路,并基于此推出深信服医疗物联网安全解决方案,其中: 第一步是“摸清家底”,基于主动/被动智能检测,全面、准确地发现与识别资产。深信服投入大量研发力量建立“医疗器械指纹信息库”,准确识别设备类型、厂商、IP/MAC地址、设备唯一标识码等信息,帮助医疗机构应对种类繁多冗杂的资产管理工作,目前已完成45家医疗设备厂商的适配,其中既包括主流国际知名品牌,也包括细分领域的本土品牌等。 第二步与第三步是“发现风险”与“有效管控”,围绕医疗设备突出的安全漏洞、弱密码、数据外发等安全隐患,通过可信设备入网管控、内网外联流量监控、设备访问权限收敛等手段加以管控。与常规的SDK改造、划区隔离管控不同,深信服采取的方式是在医疗设备核心侧旁挂医疗设备物联网安全探针,可以在不改变网络、不用对接设备厂商、不做软件集成的“最小动作”前提下,快速落地并实现风险监测与管控。 第四步是“闭环处置”,通过医疗设备物联网安全平台对全院资产进行安全统管、科室设备入网审批、远程运维一键放通,并对安全事件进行全网联动的闭环处置,全程实现医疗设备的网络安全可视化。 深信服医疗物联网安全解决方案,能够帮助医院构建更加安全可靠的物联网体系,有效抵御外部威胁,保障医院数据安全不受侵犯。