Check Point打造Infinity資安防護架構 強化醫療網路與IoMT安全

Check Point Software資安傳教士楊敦凱。DIGITIMES攝

智慧醫療應用帶動醫院數位化發展，隨之而來的資安議題就相當值得關注，尤其醫療物聯網IoMT(The Internet of Medical Things)是整體醫療安全發展最重要環結，涵蓋臨床應用與檢測儀器、傳輸重要資料，一旦相關設備、系統缺乏資安防護措施，醫療資訊將處於高風險狀態。

醫院該如何避免內外部威脅，打造具備強大韌性的資安架構？Check Point Software資安傳教士楊敦凱指出，以2021年來看，過去數月間新增百萬次以上的攻擊事件，越來越多攻擊手段開始從供應鏈源頭下手，透過APT/惡意釣魚、勒索軟體、軟體漏洞等進行突破，甚至有些勒索軟體攻擊從傳統模式進化到三重勒索型態，針對供應鏈、客戶機敏文件等外洩資料進行贖金勒索。

至於資安議題越來越難管理的原因，來自企業或醫院內IT環境大量數位化，可攻擊面向大幅度擴展。以往內部存取可視同安全來源，但現在應用服務無邊界化、行動裝置多元化，如何確保資料交換過程安全無虞，並落實對院內所有人員的資安意識以及教育訓練相形更為重要。

針對現況，楊敦凱也建議企業應思考三大資安戰略目標。首先是消弭與攻擊者的差距，現今威脅不斷往新興領域發展，包含端點、行動裝置、雲服務，若無法盡可能覆蓋資安破口就形成不對稱風險。第二是重視整合與原生，讓資安落實到組織每個數位資產，整合為單一安全架構，讓安全標準與政策保持一致性，讓所有設備的防禦強度維持相同水平，甚至做到自動化因應。第三則是防禦優先原則，應該把八成的資安投資與資源放在如何即時防禦威脅上，而非以偵測為主。

根據統計，66%醫療服務供應機構曾是勒索軟體的主要攻擊目標之一，加上醫療個資對網路罪犯極具吸引力，比起其他機敏資訊更值錢，而醫院的儀器與臨床裝置缺乏實體隔離與網路安全設計，因此醫院單位可從物聯網思考如何來防堵高風險破口。過去就曾發生因麻醉儀器的不安全連線，攻擊者從遠端修改設備參數；又或是從網路瀏覽器獲得控制權，在輸液幫浦韌體更新過程中上傳惡意檔案造成巨大損失的案例。

對此，Check Point提供Infinity資安防護架構方案，具備三大面向的防護能力。第一是IoT裝置識別探索引擎，可一目了然地掌握哪些設備需要特別提高警覺、設定新的管控機制；第二是在管理主機內建IoT Controller，整合到現有防火牆平台，做到自動化管理、設定存取權限，透過系統跟網路安全政策做自動化部署；第三是防火牆安全閘道，設計以零信任為基礎的安全原則，避免盲點並強化防護政策。

除此之外，楊敦凱也提到許多醫療儀器裝置存在已知系統漏洞，可透過上述機制做到虛擬補丁，因為Check Point提供超過1萬種以上預設防護特徵碼且可自訂安全特徵、能保護超過50家以上設備供應商系統漏洞，還能搭配AI技術InfinitySOC，判別內部可疑感染與殭屍網路裝置。Check Point提供醫療業以最高水準的安全防護科技，快速識別並阻擋IT與IoMT威脅，落實零信任安全的完整防禦架構集資安目標。