威努特为医疗物联网筑造安全防护矩阵
2024-12-24 00:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

01

IoMT背景介绍

医疗物联网(IoMT:Internet of Medical Things)是物联网在医疗行业的重要应用。随着医疗行业大力推进数字化和智能化转型,IoMT技术已经成为提升医疗服务效率、优化患者体验、加强医疗管理的重要手段。万物互联时代下医疗信息化发展更加迅速,各类智慧医疗设备逐渐普及,相关医疗终端的数据采集和传输、互联技术、服务系统及软件快速进步,进而衍生出各类智慧医疗终端,使得医院以患者为中心的医疗健康服务更加智能化。

02

IoMT威胁现状

近年来,由于IoMT设备的激增,多类型、多型号的设备分布在多科室导致危险暴露面积不断增加,原有安全防护手段难以应对,由此引发的安全威胁与日俱增。

全球联网医用输液泵普遍存在安全漏洞

报告显示,全球大概有320万台联网医疗设备,到2026年将达到740万。其中输液泵作为关键设备之一存在严重的安全风险,网络安全公司Palo Alto Networks对超过20万台智能输液泵进行了调查,发现75%的输液泵设备存在已知的安全漏洞,包括40种已知的安全漏洞/风险,以及IoT设备常见的70种缺陷。其中52%的联网输液泵最容易受到两种公开的漏洞(CVE-2019-12255和CVE 2019-12264)的影响,这些漏洞可能导致敏感信息泄露、未经授权的访问等风险。

美敦力紧急召回受漏洞影响的胰岛素泵遥控器

2021年10月,全球知名医疗设备制造商美敦力(Medtronic)宣布召回和部分胰岛素泵一起使用的遥控器。因为它们受到严重安全漏洞的影响,攻击者可以利用这些漏洞修改胰岛素泵给患者推注的胰岛素剂量,可能导致患者受伤或死亡。

河北省某医院LED屏现辱华言论

2019年4月,一段辱华标语赫然出现在河北高阳县医院急诊大楼的电子宣传牌上。经调查,不法分子到高阳县医院陪同事看望病人,期间通过手机连接医院急诊科LED显示屏,恶意发布辱华言论。鉴于对社会造成严重的不良影响,高阳县公安局以涉嫌寻衅滋事罪依法对不法分子予以刑事拘留。

诊疗数据被篡改易威胁患者生命健康

国家信息安全漏洞共享平台(CNVD)披露,医疗数位影像传输协议(DICOM)存在编号为CVE-2019-11687的漏洞,利用该漏洞攻击者可执行恶意软件,非法篡改诊疗数据。由此可见信号传输过程中,通过相关漏洞篡改数据,上传被修改的血液数据和输液情况等数据,可能直接影响患者的生命健康。

03

IoMT安全挑战

设备安全的风险

  • IoMT设备使用的默认密码容易被网络犯罪分子爆破,导致设备安全性降低;

  • 80%的IoT设备存在隐私泄露或滥用风险,这些风险同样存在于IoMT设备中;

  • 随着联网设备的增加,没有内置安全性的联网设备和影子设备会增加攻击面;

  • OT、IoT和IoMT的融合使得传统的IT数据泄露可能影响到OT设备,进一步增加风险暴露面。

数据泄露的风险

  • 随着更多的医疗设备和系统相互连接,数据泄露的风险也会增加;

  • 外部设备入网不受管控,私接、仿冒隐患大,可能导致敏感数据的泄露;

  • 设备厂商在操作系统更新和安全防护方面存在不足,导致老旧设备存在较多的安全漏洞;

  • 员工缺乏安全意识,在明知院内系统存在大量敏感数据的前提下为了自身便利采用弱口令密码,由于设备自身的脆弱性面临被篡改的风险。

管理维护的复杂性

  • 多类型、多型号的IoMT设备分布在多科室,设备厂商的远程运维方式多样,增加了互联网暴露面;

  • 运维人员操作的不透明性,如远程数据访问、服务器后台进入等,给医院数据带来安全隐患;

  • 医疗机构大都存在资产梳理不够清晰的情况,导致出现问题时无法快速定位,安全事件处理效率低下。如测试系统/服务器下线后,未及时回收当前IP,同一IP重复使用导致新的业务系统被暴露在外网。

04

IoMT政策依据

  • 《中华人民共和国网络安全法》

  • GB/T 37044-2018《信息安全技术 物联网安全参考模型及通用要求》

  • 《信息安全技术 健康医疗数据安全指南》

  • 《医疗保障核心业务区网络安全接入规范》

  • 《全国医疗卫生机构信息化建设标准与规范》

  • 《GB/T 22239-2019 网络安全等级保护基本要求 物联网扩展要求》

05

IoMT建设方案

为促进医疗物联网的健康发展,北京威努特技术有限公司(以下简称“威努特”)凭借在物联网领域的深厚技术积累和丰富经验,为医疗行业量身定制了一套全面、高效、安全的医疗物联网建设方案。

方案基于物联网络架构结合医疗行业网络业务系统的特殊性,着力解决医院内物联终端的安全防护问题:

  • 通过在医院汇聚交换机部署威努特网络准入系统可实现IoMT设备的资产发现以及安全准入;

  • 通过部署威努特漏洞扫描系统可快速检测扫描IoMT设备存在的漏洞,提前发现风险避免被攻击者利用;

  • 通过在内外网边界处部署威努特第二代防火墙,通过有端或者无端的方式对PC和IoT设备进行违规外联检测,减少内网终端连通互联网的安全风险;

  • 通过在门诊有线接区医疗仪器的上位机、住院有线接区医疗仪器的上位机、大厅自助终端等IoT设备终端等部署威努特工控主机卫士,可实现医院现场IoT设备、仪器上位机用户身份鉴别问题、访问控制问题、入侵防范问题、安全审计问题及恶意代码防范问题;

  • 通过将各设备厂商运维网关对接到威努特工业互联防火墙,由威努特工业互联防火墙统一接入医院内网的方式,实现对厂商运维行为的监控以及安全边界防护;

  • 通过在信息化系统平台部署威努特数据备份与恢复系统,对各类系统中的程序、数据进行备份,制定恢复策略,保障业务的安全性及平稳性;

  • 最后基于持续的安全运营要求,在运维管理中心部署威努特态势分析与安全运营管理平台,可以实现与安全设备联动协同处置、深度关联分析、全网快速发现威胁、精准定位等能力,通过大数据分析技术实时分析网内各项数据,实现整网的安全态势感知,建立智慧医疗物联网络的统一管控机制。

图1 解决方案图示

06

IoMT方案能力

01

 医疗设备资产盘点能力

对医院网中接入的资产进行识别,发现网络内所覆盖的IoMT设备,并与流经设备的指纹信息进行对比分析,综合分析识别出核磁共振、CT机、监护仪、血糖仪、移动查房PDA及可疑IP地址,为安全管控提供有效数据支撑。通过定期扫描与流量分析,进行IoMT设备状态监测,为大数据安全防护系统提供监测数据。其中部署位置方面,准入控制设备越下沉,数据监测与安全管控越有效,资产发现过程不需在原有设备中安装任何程序,发现过程不对网络造成影响。

威努特网络准入系统采用可视化设备管理,可以清晰地了解组织结构下设备的分类、数量、在线状态,可对设备类型进行分类查询,设备列表中显示设备的信息。

图2 资产可视化

02

 风险及脆弱性识别能力

由于IoMT设备种类繁多,厂商开发阶段大多重功能、轻安全,导致很多IoMT设备自身存在大量系统漏洞;加上厂商维护人员、科室人员为了使用方便,经常会使用单一弱密码对设备进行管理,因此增加了大量的安全隐患,极容易被黑客攻击利用。一旦遭受攻击成功,将可能导致医疗设备故障无法使用、窃取医疗设备上的病患信息,更为严重的是,可以利用漏洞来执行非授权指令,将IoMT设备当作攻击跳板,进一步向后端HIS、EMR、数据库等核心系统发起攻击。

威努特可快速检测扫描IoMT设备存在的漏洞信息,以便在被黑客攻击利用前事先修复或进行防护,这其中除了通用系统、中间漏洞外,SIG内置漏洞库还包含大量IoMT设备特有漏洞,确保检测结果的针对性。同时SIG可以检查主流业务类型弱口令(MySQL、SSH、Tomcat、Weblogic等),可以避免被攻击者利用。同时威努特漏洞扫描系统可将扫描结果上报威努特态势分析与安全运营管理平台进行综合数据分析,从全网角度审视安全脆弱性,将识别的结果同步到对应科室或厂商维护人员要求整改,从而达到整网防护的效果。

图3 脆弱性态势

03

 异常行为安全监测能力

通过威努特网络准入系统和威努特态势分析与安全运营管理平台,能够对IoMT设备的资产信息和流量行为进行实时的监测和分析,基于对正常业务行为建立画像,并通过终端行为分析技术将设备的实时行为与画像进行比对,一旦发现设备基本信息如设备类型、设备品牌、科室等发生变化,行为异常情况如协议异常、访问行为异常等问题,以及设备离线和失联状态等等状态异常情况平台都会通过网络感知发现,定位判断是否被伪冒替换,是否存在陌生入侵设备,基于行为和流量分析的能力基础,建立合法白名单模型,当发生异常行为时即可立即识别,并对非法网络行为进行告警。

图4 威胁态势分析

04

 设备违规外联检测能力

医院的网络有严格的内外网划分,医院对于内网终端和一些医疗设备是不允许与互联网进行互通连接的,内网终端与互联网连接会破坏内网的安全边界,给内网业务和数据带来巨大的安全隐患。威努特第二代防火墙通过有端或者无端的方式对PC和IOT设备进行违规外联检测,如果发现终端违规外联行为将进行封堵,减少内网终端连通互联网的安全风险。

05

 远程安全运维管控能力

目前大部分医院IoMT设备供应商主动提供全球远程运维服务,包括西门子、GE、飞利浦等,通过设备自带外网通信组件,或者提供外置4G网关的方式,将IoMT设备远程连接到外网云端。

一方面,双网打通给医院的网络安全管理带来了严重的挑战,可能导致内部敏感患者数据泄露。另一方面,医疗设备远程运维现象无法“一刀切”杜绝,4G路由器等远程运维方式打破医院内网的边界,远程运维过程中是否存在恶意文件、勒索病毒,是否上传下载了设备数据,这些需要进行监测以及安全加固,确保厂商远程运维过程安全可信可控。通过先将各设备厂商的运维网关对接到威努特工业互联防火墙,由威努特工业互联防火墙统一接入医院内网的方式,实现对厂商运维行为的监控以及安全边界的防护。

06

 持续监测安全运营能力

威努特态势分析与安全运营管理平台可以实现与安全设备联动协同处置、深度关联分析、全网快速发现威胁、精准定位等能力。系统通过实时采集信息系统区域边界、网络通信和计算环境的安全告警和日志,可以实时分析信息系统的安全态势;通过安全健康指数计算方法,可以实时计算信息系统的安全健康指数,将信息系统的安全态势量化分析,通过将安全告警和网络拓扑中的设备资产相结合,可以实现信息系统整体的安全态势可视化。

图5 安全态势示图

07

IoMT方案价值

1

建立医疗物联网资产台账

全方位的资产梳理,针对各科室资产类型繁杂的特点,基于对IoMT设备的深度发现,可以自动识别出高风险的资产,通过资产存在的漏洞和关联的安全事件进行告警。及时梳理网内安全隐患,及时发现,及时告警,及时处理,避免因资产自身隐患导致发生严重的安全事件,为医院建立高价值的医疗资产台账。

2

提升医疗系统安全性

医疗物联网设备通常连接到互联网,这增加了系统遭受网络攻击的风险。一旦医疗系统被攻破,可能会造成灾难性的后果,如医疗数据被篡改、医疗设备被恶意控制等。方案通过加强设备入网管控、外联监控、设备访问权限控制等措施,可以有效提升医疗系统的安全性,防范网络攻击和恶意行为。

3

保障医疗服务连续性

IoMT在远程医疗、智慧医疗等领域发挥着重要作用。通过实时监测患者健康数据,医疗机构可以提供更加及时、准确的医疗服务。然而,如果医疗物联网系统存在安全隐患,可能会导致服务中断或数据错误,影响医疗服务的连续性和质量。因此,方案对于保障医疗服务的连续性具有重要意义。

4

守护智慧医疗安全底线

威努特始终围绕“一个中心、三重防护”的原则构筑安防体系,有助于加强智慧医疗服务中的患者隐私保护,完善隐私保护有关制度和措施。威努特始终扎根行业,为包括医疗在内的多个关键信息基础设施行业用户提供更贴近业务需求和应用场景的一站式数智化解决方案和专业化服务,并赢得广泛赞誉,已成为10000家用户最信赖的首选合作伙伴。


文章来源: https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651129979&idx=1&sn=f1c5ed3a345c5964db48c099a592f801&chksm=80e712cbb7909bddcbdbb4871c070f99e1aad223be50396767d2555c746afd6452c819b93b39&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh