张振礼介绍,随着“健康中国”战略落地,建设智慧医院成为发展数字医疗的新方向。
在此背景下,医疗设备一方面综合了远程医疗、互联网、物联网、自动控制、人工智能等技术,对提升患者服务水平,提高医院整体运营效率起到了重要支撑作用;另一方面,记录了患者的健康状况信息,数据隐私性强、价值巨大,容易成为不法分子的攻击重点。同时,作为国家医疗健康产业的重要基础设施,医疗设备极易成为境外攻击者的重点目标。
缺乏统一管理手段、设备自身存在安全漏洞、经常需要厂商远程运维、医疗设备和IT资产混杂等情况,导致医疗设备存在严峻风险挑战。
张振礼提到,深信服基于AI等智能技术打造的医疗设备安全解决方案,能够从“摸清家底”、“发现风险”、“有效管控”、“闭环处置”四个方面共同着手,为医疗设备安全提供持续保护。
发现风险:深信服设有专业团队维护弱密码规则库,并设置专人定向挖掘IoMT漏洞、人工处置、自动化处置与复测,为用户提供更精准的脆弱性发现机制、更完善的漏洞防御机制。
有效管控:针对医疗设备的正常访问行为进行AI基线建模,一旦发生偏离行为,如非工作时间段访问,大流量数据包传输行为等将直接平台告警实现异常行为的发现与管控。
闭环处置:通过深信服物联网安全管理平台SIMP,结合SIG获取的流量信息,用户可以快速发现数据泄露等安全问题,并进行精准定位,下发处置指令,阻断数据外发IP,完成从发现、分析到处置的闭环处置,并将整体的医疗设备网络安全态势进行可视化呈现。
目前,深信服医疗设备安全解决方案已服务于30+全国TOP三甲医院、50+二级医院,并且开始走出国门,在泰国、菲律宾等东南亚国家推广。深信服在医疗行业已具备完整的信息化解决方案,能够为用户提供一站式安全体系规划与建设。
致力于让所有用户的安全领先一步,未来,深信服也将持续深耕医疗行业,为“释放数字健康价值、守护智慧医疗安全”提供简单有效、省心可靠的产品和方案。