派拓網(wǎng)絡(luò)醫(yī)療物聯(lián)網(wǎng)安全方案為更多醫(yī)療服務(wù)保駕護(hù)航

作者：派拓網(wǎng)絡(luò)總監(jiān)兼產(chǎn)品線經(jīng)理Kalyan Siddam&醫(yī)療物聯(lián)網(wǎng)安全產(chǎn)品市場(chǎng)經(jīng)理Prerna Shankar

派拓網(wǎng)絡(luò)于2022年推出了專為醫(yī)療機(jī)構(gòu)設(shè)計(jì)的物聯(lián)網(wǎng)安全產(chǎn)品醫(yī)療物聯(lián)網(wǎng)安全方案。自那時(shí)起，這款產(chǎn)品就一直是行業(yè)分析師公認(rèn)的領(lǐng)先產(chǎn)品，并且?guī)椭�派拓網(wǎng)絡(luò)的醫(yī)療行業(yè)客戶提高了設(shè)備和網(wǎng)絡(luò)的安全性，保護(hù)了數(shù)百萬(wàn)臺(tái)設(shè)備的安全，使全球醫(yī)療機(jī)構(gòu)每年能夠?yàn)閿?shù)百萬(wàn)患者提供醫(yī)療服務(wù)。

派拓網(wǎng)絡(luò)致力于通過(guò)保護(hù)醫(yī)療機(jī)構(gòu)的關(guān)鍵資產(chǎn)，幫助他們?cè)诓粩嘧兓�的網(wǎng)絡(luò)安全威脅環(huán)境中保持領(lǐng)先。而隨著派拓網(wǎng)絡(luò)在醫(yī)療物聯(lián)網(wǎng)安全方案中加入了幾項(xiàng)新功能，醫(yī)療領(lǐng)域的聯(lián)網(wǎng)設(shè)備安全被提升到一個(gè)更高的水平。憑借這些增強(qiáng)功能，派拓網(wǎng)絡(luò)的醫(yī)療行業(yè)客戶能夠：

·通過(guò)經(jīng)過(guò)改進(jìn)的設(shè)備發(fā)現(xiàn)功能獲得更加全面的設(shè)備可視性；

·通過(guò)直觀的可視化更輕松地了解設(shè)備上下文和風(fēng)險(xiǎn)；

·通過(guò)基于風(fēng)險(xiǎn)的優(yōu)先級(jí)排序提高漏洞修復(fù)效率；

·使用Strata Cloud Manager與Cortex XSIAM統(tǒng)一和簡(jiǎn)化安全管理。

通過(guò)經(jīng)過(guò)改進(jìn)的設(shè)備發(fā)現(xiàn)和識(shí)別功能，獲得更全面的設(shè)備可視性

由于人們無(wú)法保護(hù)看不到的東西，因此設(shè)備發(fā)現(xiàn)是保障關(guān)鍵醫(yī)療設(shè)備安全的第一步。但醫(yī)院網(wǎng)絡(luò)上的聯(lián)網(wǎng)醫(yī)療設(shè)備和其他物聯(lián)網(wǎng)設(shè)備數(shù)量與多樣性在不斷增加，使得準(zhǔn)確識(shí)別與分析新的和從未見過(guò)的設(shè)備變得更加困難。派拓網(wǎng)絡(luò)的醫(yī)療物聯(lián)網(wǎng)安全方案擁有一套強(qiáng)大的設(shè)備發(fā)現(xiàn)方法，能夠?qū)⑼ㄟ^(guò)網(wǎng)絡(luò)流量日志采集的設(shè)備數(shù)據(jù)與派拓網(wǎng)絡(luò)用于設(shè)備識(shí)別和分類的專利三層機(jī)器學(xué)習(xí)（ML）模型相結(jié)合。為了能夠大規(guī)模地發(fā)現(xiàn)新的和從未見過(guò)的聯(lián)網(wǎng)設(shè)備并進(jìn)行分類，派拓網(wǎng)絡(luò)還將繼續(xù)改進(jìn)ML算法。

但有時(shí)，由于設(shè)備沒(méi)有產(chǎn)生足夠可供分析的流量，或者這種流量沒(méi)有被發(fā)送到NGFW/ SASE設(shè)備，因此僅從網(wǎng)絡(luò)流量日志無(wú)法檢索到設(shè)備屬性數(shù)據(jù)（廠商、型號(hào)、固件和操作系統(tǒng)等），尤其是在網(wǎng)絡(luò)邊緣部署了防火墻的情況下。例如，居家患者監(jiān)護(hù)設(shè)備的數(shù)據(jù)由內(nèi)置在醫(yī)療設(shè)備中的邊緣計(jì)算資源進(jìn)行處理和分析，因此可能無(wú)法通過(guò)防火墻或SD-WAN設(shè)備。為了解決這個(gè)問(wèn)題并提高醫(yī)療物聯(lián)網(wǎng)安全方案所提供的設(shè)備配置文件數(shù)據(jù)的質(zhì)量和完整性，派拓網(wǎng)絡(luò)正在引入選擇性輪詢功能。選擇性輪詢功能使用WinRM、uPNP等本地查詢協(xié)議，在無(wú)法通過(guò)被動(dòng)網(wǎng)絡(luò)流量分析獲得設(shè)備屬性數(shù)據(jù)時(shí)主動(dòng)檢索這些數(shù)據(jù)。此外，派拓網(wǎng)絡(luò)還加入了與Microsoft SCCM的全新內(nèi)置第三方集成，以便從SCCM清單中導(dǎo)入補(bǔ)充設(shè)備數(shù)據(jù)點(diǎn)。

通過(guò)直觀的可視化更輕松地了解設(shè)備上下文和風(fēng)險(xiǎn)

隨著派拓網(wǎng)絡(luò)采集的設(shè)備數(shù)據(jù)愈加豐富，客戶需要一種簡(jiǎn)單而現(xiàn)代化的可視化方法輕松獲得可操作的洞察。為了讓客戶更好地了解并控制聯(lián)網(wǎng)醫(yī)療設(shè)備，派拓網(wǎng)絡(luò)對(duì)設(shè)備詳細(xì)信息頁(yè)面進(jìn)行了多項(xiàng)更新：

·一目了然的設(shè)備上下文和風(fēng)險(xiǎn)概覽圖：客戶可以在頁(yè)面上方一目了然地查看從100多個(gè)屬性列表中選出的20個(gè)關(guān)鍵設(shè)備屬性。該設(shè)備屬性列表非常全面，囊括了設(shè)備基本信息（廠商、型號(hào)、IP地址、MAC地址等）、設(shè)備身份信息（型號(hào)、操作系統(tǒng)、固件版本等）和設(shè)備安全信息（風(fēng)險(xiǎn)級(jí)別、端點(diǎn)保護(hù)、防病毒能力、數(shù)據(jù)加密等）。臨床設(shè)備則顯示FDA類別、ePHI（電子個(gè)人健康信息）、MDS2（制造商披露聲明）等特定安全屬性，以便評(píng)估設(shè)備的臨床風(fēng)險(xiǎn)。此外，資產(chǎn)關(guān)鍵性等自定義屬性能夠幫助臨床工程師結(jié)合臨床環(huán)境確認(rèn)設(shè)備的安全風(fēng)險(xiǎn)。

“設(shè)備詳情”頁(yè)面上方的飛利浦超聲設(shè)備信息概覽圖

·輕松發(fā)現(xiàn)并調(diào)查異常/危險(xiǎn)設(shè)備行為：由于醫(yī)院采用扁平、未分段的網(wǎng)絡(luò)，因此威脅能夠輕松在IT設(shè)備與關(guān)鍵醫(yī)療物聯(lián)網(wǎng)設(shè)備之間橫向移動(dòng)。派拓網(wǎng)絡(luò)Unit 42的威脅研究發(fā)現(xiàn)，72%的醫(yī)療VLAN混合了物聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)。派拓網(wǎng)絡(luò)推出的兩款可視化工具能幫助網(wǎng)絡(luò)安全團(tuán)隊(duì)更輕松地發(fā)現(xiàn)和調(diào)查有風(fēng)險(xiǎn)的設(shè)備通信，確定采用何種分段控制措施降低風(fēng)險(xiǎn)�！霸O(shè)備詳情”頁(yè)面中的動(dòng)態(tài)Sankey圖表按應(yīng)用、來(lái)源/目的地和流量方向顯示設(shè)備連接，能夠很容易地發(fā)現(xiàn)有風(fēng)險(xiǎn)的通信并調(diào)查異常流量。該頁(yè)面中的設(shè)備行為選項(xiàng)卡還提供設(shè)備的子網(wǎng)可視化圖，這樣網(wǎng)絡(luò)安全團(tuán)隊(duì)就能找到醫(yī)療設(shè)備所在的網(wǎng)段，以及與該設(shè)備通信的其他系統(tǒng)和子網(wǎng)。借助設(shè)備子網(wǎng)可視化圖，網(wǎng)絡(luò)安全團(tuán)隊(duì)能更輕松地將每個(gè)網(wǎng)段內(nèi)的設(shè)備可視化，以便更精準(zhǔn)地確定（和控制）漏洞的爆炸半徑。

這些功能都適用于網(wǎng)絡(luò)安全和生物醫(yī)學(xué)/臨床工程團(tuán)隊(duì)�？蛻艨梢赃x擇深入研究根據(jù)其具體需求量身定制的設(shè)備信息。網(wǎng)絡(luò)安全管理員可以詳細(xì)查看與設(shè)備相關(guān)的警報(bào)和漏洞，并根據(jù)提供的建議采取補(bǔ)救措施。生物醫(yī)學(xué)/臨床工程師能夠深入了解設(shè)備的運(yùn)行時(shí)間等使用情況，以便更好地規(guī)劃預(yù)防性維護(hù)或漏洞掃描。

動(dòng)態(tài)Sankey圖表顯示設(shè)備通信流并突出顯示風(fēng)險(xiǎn)行為

脆弱醫(yī)療設(shè)備與惡意網(wǎng)站通信的子網(wǎng)可視化圖

通過(guò)基于風(fēng)險(xiǎn)的優(yōu)先級(jí)排序提高漏洞修復(fù)效率

聯(lián)網(wǎng)醫(yī)療設(shè)備對(duì)醫(yī)院的運(yùn)作至關(guān)重要，這類設(shè)備一旦出現(xiàn)中斷就可能導(dǎo)致收入減少，甚至影響患者的治療效果。當(dāng)這些設(shè)備出現(xiàn)漏洞（這種情況常常發(fā)生）時(shí)，需要根據(jù)設(shè)備正常運(yùn)行時(shí)間要求的高低，判斷先修補(bǔ)哪些漏洞，以及何時(shí)修補(bǔ)才能避免醫(yī)療服務(wù)中斷。

為了幫助安全和臨床團(tuán)隊(duì)專心完成更重要的事以降低運(yùn)營(yíng)風(fēng)險(xiǎn)，派拓網(wǎng)絡(luò)在醫(yī)療物聯(lián)網(wǎng)安全方案中引入了基于風(fēng)險(xiǎn)的漏洞優(yōu)先級(jí)排序功能。為了找出風(fēng)險(xiǎn)最大的設(shè)備漏洞，醫(yī)療物聯(lián)網(wǎng)安全方案采用超越基本CVSS的多重風(fēng)險(xiǎn)評(píng)估，在客戶臨床資產(chǎn)受到威脅時(shí)評(píng)估威脅可能性指標(biāo)和對(duì)客戶企業(yè)造成的影響。

此外，派拓網(wǎng)絡(luò)的醫(yī)療物聯(lián)網(wǎng)安全訂閱服務(wù)通過(guò)虛擬補(bǔ)丁功能加強(qiáng)威脅防護(hù)。在某些情況下，補(bǔ)丁可能無(wú)法直接用于修復(fù)CVE，或者資產(chǎn)所有者難以執(zhí)行補(bǔ)丁，尤其是在醫(yī)院樓層等關(guān)鍵環(huán)境中，導(dǎo)致關(guān)鍵資產(chǎn)容易受到攻擊。威脅防御配置文件可作為一種補(bǔ)充控制手段整合到基于設(shè)備ID的零信任策略中。這能夠在資產(chǎn)所有者等待安裝補(bǔ)丁乃至延長(zhǎng)停產(chǎn)（EOL）設(shè)備使用壽命的維護(hù)窗口期間，幫助阻止網(wǎng)絡(luò)攻擊利用已知漏洞。這樣，臨床和安全團(tuán)隊(duì)就能在為患者提供護(hù)理的同時(shí)，保持關(guān)鍵系統(tǒng)的穩(wěn)定和可靠。

利用Strata Cloud Manager和Cortex XSIAM統(tǒng)一并簡(jiǎn)化安全管理

綜合醫(yī)療設(shè)備安全解決方案需要在一個(gè)平臺(tái)上提供全部網(wǎng)絡(luò)連接端點(diǎn)的可視性和保護(hù)，從而實(shí)現(xiàn)安全“閉環(huán)”。隨著醫(yī)院網(wǎng)絡(luò)中聯(lián)網(wǎng)醫(yī)療設(shè)備和其他IoT/OT設(shè)備數(shù)量的激增，為了保障這些設(shè)備的安全，醫(yī)院有必要將原來(lái)的小眾方法（僅提供可視性和警報(bào)）升級(jí)成更加主流、基于網(wǎng)絡(luò)的綜合平臺(tái)化方法，以保證所有聯(lián)網(wǎng)設(shè)備的安全。

派拓網(wǎng)絡(luò)醫(yī)療物聯(lián)網(wǎng)安全方案在這方面走在了前列，不僅提供基于ML的非托管式聯(lián)網(wǎng)設(shè)備可視性，還提供威脅預(yù)防和安全策略執(zhí)行功能，保護(hù)設(shè)備免受已知和未知威脅的侵害，而且所有這些功能都位于一個(gè)集成平臺(tái)內(nèi)。派拓網(wǎng)絡(luò)通過(guò)以下功能進(jìn)一步發(fā)揮平臺(tái)化方案的優(yōu)勢(shì)：

·與Strata Cloud Manager集成：派拓網(wǎng)絡(luò)AI驅(qū)動(dòng)的零信任管理解決方案Strata Cloud Manager（SCM），通過(guò)統(tǒng)一加強(qiáng)所有執(zhí)行點(diǎn)的安全性和防止網(wǎng)絡(luò)中斷提升網(wǎng)絡(luò)安全性。SCM包含一個(gè)專用的醫(yī)療物聯(lián)網(wǎng)安全儀表板，能夠快速訪問(wèn)關(guān)鍵設(shè)備安全參數(shù)，例如醫(yī)療設(shè)備庫(kù)存、風(fēng)險(xiǎn)和警報(bào)等。借助SCM，安全團(tuán)隊(duì)就能通過(guò)覆蓋所有安全功能（包括SASE、硬件和軟件防火墻等）的完整配置和安全策略管理以及安全服務(wù)提高運(yùn)營(yíng)效益，確保一致性并減少運(yùn)營(yíng)開銷。

·與Cortex XSIAM集成：Cortex XSIAMAI驅(qū)動(dòng)型平臺(tái)融合了SOC功能，利用AI精準(zhǔn)防御威脅，實(shí)現(xiàn)安全運(yùn)營(yíng)自動(dòng)化。客戶可在Cortex XSIAMCommand Center中了解聯(lián)網(wǎng)醫(yī)療設(shè)備和其他IoT/OT設(shè)備的情況。該集成使客戶能夠在一個(gè)無(wú)縫界面中管理所有聯(lián)網(wǎng)端點(diǎn)的安全運(yùn)營(yíng)，簡(jiǎn)化SOC工作流程，并受益于該平臺(tái)的各種優(yōu)勢(shì)。