《網路資訊雜誌》作者: 謝潔瑩

由於醫院存在眾多物聯網設備，加上網路複雜度高，也加深資安防護難度。 Claroty Healthcare Cybersecurity 醫療設備安全管理平台具備四大特色，可改善整體網路的透明度，找出待改善的弱點，助醫院防堵各種潛在威脅。

深入分析現代化醫療保健網路面臨的網路安全挑戰，主要源自於裝置複雜度、基礎結構複雜度、工作流程複雜度等三部分所致，一旦遭到勒索軟體入侵，勢必會引爆前所未有的危機。

Claroty 大中華區技術顧問詹鴻基說，為協助醫療產業免於資安威脅，我們特別推出 Claroty Healthcare Cybersecurity 醫療設備安全管理平台，具備「可視性、見解和異常偵測」、「弱點與風險管理」、「網路安全管理」、「臨床裝置效率」等四大特色，助醫院防堵各種潛在威脅。在可視化部分，這套方案可提供所有連線裝置的可視性，在產品部署的幾個小時內，透過網路流量分流器或 SPAN 連接埠，利用被動探索的方式，提供 IoT 及醫療裝置相關詳細的網路連線資料，助醫院掌握現有基礎環境的「可視性、見解和異常偵測」。

改善醫院網路可視化 強化資安防護力

前面提到，現今醫院網路環境過於複雜，若無法掌握自身弱點與做好風險管理，自然不可能做好資安防護的工作。 Claroty Healthcare Cybersecurity 醫療設備安全管理平台的弱點與風險管理，主要著重在分析、對應與彙總未託管的端點風險，協助醫療保健院所執行有效已知、未知的弱點管理及策略整合，以及提供 IoT / IoMT 裝置的修補建議，達到降低營運風險的目的。

詹鴻基指出，在網路安全管理部分，則可整合醫院現有的安全架構，達到改善可視性與提升整體網路安全狀況，搭配以自動化執行原則，提供精確的網路安全控制。所以該方案在網路原則建議部分，系統會依照臨床環境的狀況，提供即用型網路安全規則建議，協助資安人員逐步修復現有環境中的弱點。

最後，在臨床裝置效率部分，系統則會將 BioMed 工具中的裝置資料標準化與整合，提供裝置類型或進階的描述。特別是隨著部署時間長短，引擎會廣泛搜集資訊，以提供改善裝置生命週期管理的建議，從規劃、採購到報廢等環境，助醫院做好整體資產生命週期的管理工作。