構建基於零信任的醫療終端防護
醫療業的網路安全現況,在安全支出落後於其他所有產業,根據Forrester Research的研究報告,2017年安全技術的平均支出佔美國IT產業預算僅達22%。近五成醫療組織表示將在2018年增加安全支出,尤其是整體資訊安全支出、升級現有內部部署的安全技術為最優先選項。另一方面大多數醫院表示,缺乏對健康數據的管控措施,加上醫療人員的工作特性,更造成醫療資訊的攻擊範圍擴大。
Palo Alto Networks資安顧問藍博彥與Palo Alto Networks CSSR, Greater China Leo Huang指出,目前醫療業界最常見的網路攻擊媒介,尤其是醫療機構最容易遭受內部跟外部威脅,46%駭客/IT事件;35%未經授權的存取或揭露;16%遭竊,2%遺失及2%不當處置。目前醫院面對的五大安全威脅對象涵蓋勒索軟體、竊取病人資料、內部威脅、網路釣魚、加密貨幣挖礦攻擊等,如2017年Wannacry便在5小時內導致英國16家醫院造成醫療系統癱瘓,以及亞太區多個國家遭遇醫患資訊洩密等重大問題。
攻擊者用憑證竊取的手法取得患者資料,是醫院所常遭遇的問題。透過憑證入侵作端點攻擊,許多攻擊者鎖定LSASS和其他金鑰儲存資料庫,攻擊者能夠偽裝成臨床醫師身份,規避傳統安全控制措施造成防範的漏洞。加上扁平化的醫院網路架構,使攻擊橫向擴散更為容易,所以醫院的網路架構更需要端點安全的防禦作法。像是偵測面,做到端點狀態的可視性與整合,有效捕捉活動中的威脅;又或是防禦面,處理攻擊範圍以及縮短偵測回應時間,免除頻繁的病毒碼等特徵更新。
對此,Palo Alto Networks因應憑證竊取,推出新世代的進階端點及裝置防護方案「Traps」。針對醫療環境做到分段防禦,包含端點區、資料中心區、醫療設備區、PCI區、DMZ區、訪客Wi-Fi區,Traps可防護所有弱點入侵,防護所有惡意程式碼攻擊,提供即時鑑識以防堵攻擊,可擴充及輕量化易於使用,還可整合網路及雲端安全機制等優勢。此外,Traps具三層管理架構,包括主機或裝置安全性管理員、主機或裝置連線伺服器及主機或裝置常駐程式,支援高擴充需求同時維護原則、鑑識等內容等集中組態及資料庫。