■ 漏洞情报
近日, GE Aestiva和 GE Aespire麻醉系统被发现存在固件漏洞,能够通过外部介入控制警报系统和改变麻醉气体浓度。据悉,只要攻击者与该设备处于同一网络内,就可以利用该漏洞展开攻击,如果麻醉系统连接终端服务器,则可能造成更大损失。
重点医技科室及医技设备的安全,一直以来是医院网络安全建设的挑战。以医院放射科为例:首先,其中的CT等设备采用Windows+Linux双系统,存在漏洞利用、感染病毒等风险,而由于设备自带专用软件,普遍难以安装杀毒软件、客户端软件等,导致设备自身安全难以保障;其次,由于放射科开展业务时需要经常用到高危端口,因此医院信息科往往也无法在网络上部署有效的策略,导致CT等设备在内网中“裸奔”。与此同时,放射科还面临着临时PC接入带来的病毒传播风险、4G运维通道带来的安全风险,对业务安全及稳定运行带来潜在威胁。
为此,迪普科技通过深入医院场景调研,推出了医技科室自安全网络解决方案,通过白名单思路实现医技设备的安全防护。通过部署自安全控制器及自安全交换机,自动收集、识别医技设备的厂家及型号(如西门子CT设备、通用DR设备等),并在此基础上通过协议白名单,使得只有授信终端传输授信的业务流量,天然防止威胁在网络中扩散。
同时,针对放射科等的业务特点,迪普科技医技科室自安全网络解决方案更进行了深入的场景化适配:
■ 自安全控制器可灵活选择在线或者旁路的部署方案,在最小的网络改动下实现自安全加固;
■ 基于白名单的业务处理方式及高性能硬件平台,满足放射科等的低时延、大流量传输需求;
■ 自安全交换机采用静音、无风扇、宽温设计,可以灵活部署于弱电井或工作站。
■ 除此之外,迪普科技还提供医技科室业务威胁感知系统,通过可视化界面,帮助用户看清资产、理清业务、感知威胁。
在医院场景,除了医技科室以外,迪普科技自安全网络解决方案还可以为医院构建简单运维、可视可控、安全到边的内网架构,已经应用于浙江省人民医院、杭州市中医院等省市级三甲医院,为医院互联网+医疗健康建设助力。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
