智慧醫療論壇會後報導
醫療院所面對日益嚴峻的 CPS 資安風險,若套用 IT 思維採用阻擋策略,恐怕無法達成防堵威脅入侵的目標。Claroty 平臺以可視性為基礎,結合曝險管理與威脅偵測,協助醫療機構在可用性優先的核心原則下,建構真正具備韌性的 CPS 防護體系。
文/林裕洋
由於醫療院所存在聯網醫療設備(IoMT)、工業控制系統(OT)等設備,與傳統 IT 基礎架構深度融合後,形成高度複雜的網路物理系統生態,也存在許多容易遭到駭客利用的弱點,成為推動數位轉型時必須正視的風險。有別於傳統將 IT 資安工具強行套用於 OT 環境的做法,Claroty 從 OT 與醫療環境的根本設計目標出發,以「AIC(可用性、完整性、機密性)」取代傳統 IT 的「CIA」優先順序,將「韌性」而非「阻擋」作為醫療 CPS 安全的核心原則。
Claroty 大中華區技術顧問詹鴻基指出,Claroty 平臺連續多年被列為 Gartner CPS 防護平臺「領導者」象限,並在全球 50 個以上國家中,累積超過 600 個成功案例。此平臺具備精準的資產探索與可視性,透過獨家專利深度封包檢測(DPI)技術,能辨識超過 450 種工業與醫療通訊協定,在完全被動、零干擾的情況下,自動收集每一臺聯網設備的完整資訊,涵蓋 IP 位址、MAC 位址、韌體版本、產品型號、作業系統與軟體清單。如此一來,自然能掌握每一臺設備的真實狀態,而非僅停留於網路層的粗略辨識。
多元方向並進 構建完整風險防護路徑
Claroty 平臺圍繞「可視性、評估、監控、防範」四個成熟度階段,為用戶提供一條清晰可落地的 CPS 安全優化路徑,並以三大核心能力支柱支撐整體架構。首先在「曝險管理」部分,平臺能自動比對設備資訊與全球漏洞資料庫,精準識別院內風險最高的設備與廠商;其次是「威脅偵測與持續監控」,藉由基於特徵碼的偵測與使用者自定義行為規則,對網路流量進行持續分析,並針對醫療設備的不同類型提供分類告警機制。最後則是「網路防護與零信任落地」,在完成可視性與風險評估的基礎上,協助用戶制定科學化的網路分段策略,以「不中斷業務」為前提逐步推進防護成熟度,而非貿然套用 IT 管控手段。
詹鴻基進一步表示,Claroty 深信一套有效的醫療 CPS 安全防護,在於可清楚掌握每一臺設備的身分、行為與風險,才能在不犧牲醫療可用性的前提下,做出精準且務實的防護決策。從資產探索到曝險管理,從威脅偵測到網路零信任,Claroty 提供的不只是工具,更是一套可持續演進的 CPS 安全治理方法論,協助醫療機構在數位轉型浪潮中,以韌性為核心,穩健守護醫療服務與病患安全。
