智慧醫療替醫護人員帶來「防止錯誤」和「減輕負擔」兩個直接的好處,但醫療機構也因為大量電子化個資與醫療資訊系統高度仰賴網路,使其單位成為駭客關注的目標。將零信任架構帶入醫療機構的IoT環境,是一個重要的趨勢。而眾至內網防護設備(INF系列)或工控防護設備(OTS系列),可以協助醫療機構達成五個重要的防護要點,逐步實踐零信任目標。
第一、網路微隔離(Micro-Segmentation)是零信任安全模型最基本概念,以縮小受攻擊面降低每次駭客入侵所造成的損害,實現更細緻嚴格的存取管制以保護醫療機構的網路環境。第二、眾至SSL VPN支援多因子認證機制,除了身分識別,也支援第三方驗證(Google/Microsoft Authenticator),防止未經授權的用戶進入企業內部網路中,為企業提供更強大的遠端訪問安全性。只允許經過授權的使用者訪問特定資源(如:主機、系統或資料庫)。第三、防火牆搭配交換器的協同防禦能可提高內部網路安全性。透過對內網進行異常行為偵測,針對進出網路的封包流量進行偵測過濾(例如: IPS、Sandstorm),檢測出異常的活動或潛在威脅,讓管理者即時採取阻斷措施。第四、支援WAF,可以擋在所有網站前,單位可以在防火牆設定適當的WAF條例,在HTTP/HTTPS 訪問與請求進入網站前對所有流量進行分析與過濾,有效排除掉惡意、可疑的連線,以確保網站資訊安全與服務正常運作。第五、持續行為監控可以記錄網路和用戶活動日誌,瞭解駭客相關的攻擊嘗試、不正常訪問和安全事件等等寶貴訊息,有助於單位後續調查和分析。
除此之外,眾至資訊也整合其他配套服務,如雲端管理系統(Eye Cloud)協助醫院建立完善的設備管理機制、落實資安監控維運。並提供社交工程防治演練、弱掃服務、教育訓練、提交報告等配套服務,從預測事件、主動防禦、追查來源、到達動態優化,協助醫療機構從根本降低資安風險,比過往更專注於診治患者。
詳細資訊可參考www.sharetech.com.tw 或撥打0800-666-188免付費服務專線
熱門新聞
2024-09-29
2024-09-29
2024-09-30
2024-09-30
2024-09-29
2024-09-30
2024-09-30
2024-09-28