戴爾以斷、捨、離三字訣構築最後一道醫療資安防線
透過聯網技術、雲端平台與AI建構的智慧系統,已成為下一世代醫療產業的新面貌。不過由於醫療系統與人體安全息息相關,一旦發生資安風險,將可能帶來重大傷害。事實上醫療領域近年來已出現多起網路攻擊事件,在此態勢下,如何建構安全機制成為醫療業者與系統廠商必須嚴正面對的課題,在「打造智慧醫療新防線 資料保護再進化」演講中,Dell Technologies資料保護資深技術顧問陳盈良就介紹了醫療資安的新思維。
陳盈良先引用Dell創辦人Michael Dell的一句話。Michael Dell相信到2030年,Dell將能夠改變10億人的生活,與醫療相關的技術可以產生巨大影響,且成為最重要領域之一。由此談話可看出Dell Technologies在醫療產業的承諾是始於領導階層,在企業領導者全力支援下,戴爾科技集團在醫療相關領域的成果豐碩,目前已有超過1萬家醫院部署該公司的醫療解決方案、47%的醫院正在使用Dell Technologies的伺服器,且此數字還在進一步成長中。
陳盈良表示,除了提供更高效能的解決方案外,戴爾科技集團也致力協助醫療院所強化資安防護機制。他指出,由於智慧醫療概念成形、醫療數據具有高昂價值,導致此領域數據成為駭客覬覦的目標。但即便網路攻擊頻繁,多數業者仍認為與己無關,因此多抱持輕忽態度,對此他提醒醫療業者必須正視此情況,儘速打造高強度資安防護機制。
不過陳盈良也指出,現在駭客的手法多變,現行的資安手法應無法完全防禦網路攻擊,業者有必要打造真正最後一道防線,也就是建立強大的備份系統,並運用嶄新技術進行離線保存,而非使用傳統的磁帶設備。此類系統的建構重點是在網路攻擊後,可用最短的時間還原最完整的資料。至於備份系統的架構審視,他則提出「斷、捨、離」三字訣。
「斷」是指斷開備份主機與備份儲存設備,避免備份主機與資料同時遭受綁架勒索;「捨」是捨去來源端不必要的大量重複資料,透過專利去重複化,同時整合追蹤異動區塊技術即可達成每日全備份,加快備分速度;「離」是離開被攻擊的主流平台,改用安全備份平台遠離風險。
除了 斷、捨、離 之外,建議仍需考量並提升安全強度,以完整並落實資料保護機制。因此還可加上「鎖」,鎖住備份資料,確保資料不被再加密或刪除,真正杜絕駭客勒索的危害,配合避風港機制,符合台灣法規及各種國際標準認證;以及「偵」,偵測資料保護檔案行為模式,將備份檔案在無需還原架構下即可進行安全性及風險分析,確保資料是乾淨未受感染,以利還原作業的進行。
在透過斷、捨、離、鎖、偵的口訣來審視備份系統的架構後,醫療院所還必須挑選合適的備份平台。他介紹了兩款Dell在此領域的解決方案,首先是Data Domain備份儲存媒體,此產品的空間雖然不大,但能創造超大容量,特別適合中小企業。其次是Data Protection Suite備份軟體,此產品擁有領先業界的技術,可協助企業快速完成資料的備份與還原。
陳盈良表示,Dell Technologies在企業IT與網通領域的技術能量都位居全球領先地位,上述兩款產品已有多起成功案例,醫療產業在智慧化趨勢下,連網的設備數量越來越多,受攻擊的可能性也隨之提升,Dell Technologies的產品與專業團隊將可協助業者建構最後一道防線,與現有資訊安全系統相輔相成,透過嶄新且完善的備份機制打造智慧醫療新防線。