• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

承擔重任的醫療IoT安全,生命掌握在您手上

2022-12-22
分類 : 新聞速寫
0
A A
0

透過專為醫療產業量身打造的零信任 IoT 安全來保護每個連網裝置

連網醫療設備目前正透過更快且更精確的診斷、較低的營運成本、透過自動化提升的效率以及整體病患成效的改善來強化病患體驗,因而徹底改變整個醫療產業。連網的臨床和營運 IoT 裝置可被應用在包括病患監控到辦公室系統在內的各種領域。不過,同樣的裝置卻也會擴大攻擊範圍而淪為最脆弱的一環,並且會遭到攻擊者利用而滲透到醫院網路中。

在過去 12 年 (2010-2022) 中,醫療業相較於其他產業,一直以來都是最容易遭到入侵以及入侵損失平均成本最高的產業。連網的醫療裝置是一種有利可圖的目標,因為攻擊者會利用勒索軟體來挾持醫院,或竊取病患位於裝置中的敏感個人醫療資訊 (PHI) 等重要數據。

Palo Alto Networks Unit 42 威脅情報小組的調查發現,醫療裝置會因為本身的嚴重弱點而成為醫院網路中最脆弱的環節: 

  • 在本研究中,有 75% 的注射幫浦都至少存在一個弱點或曾發出至少一次的安全警示。
  • 例如 X 光、核磁共振 (MRI) 和電腦斷層 (CT) 掃描儀等成像裝置特別容易受到攻擊,就以 X 光機來說,其中有 51% 會暴露在高嚴重性的一般弱點(CVE-2019-11687) 中。
  • 另外,有 20% 的一般成像設備會執行不受支援的 Windows 版本。
  • 而有 44% 的 CT 掃描儀和 31% 的 MRI 機器會暴露在高嚴重性的 CVE 中。

然而上述的裝置數量及其弱點還只是冰山一角而已。

這些現代化醫療裝置也會因為以下原因而難以進行保護:

  • 由於缺乏對於未受管理、已連網之醫療裝置的可視性,無法掌握實際的攻擊範圍。
  • 因缺乏裝置脈絡而看不見弱點,讓醫院暴露在未知的威脅當中。
  • 傳統安全架構 (具有扁平式網路且容易發生錯誤、手動制定安全政策的方式) 會妨礙對於法規需求的合規性,例如健康保險可攜性和責任法案 (HIPAA)。
  • 在管理多個單一功能安全產品時會增加複雜度並產生安全漏洞。

醫療組織需要全面的零信任網路安全解決方案來支援他們的數位轉型過程、導向更理想的病患照護結果,同時可確保病患數據隱私權和法規合規性。零信任的網路安全策略可透過持續驗證數位互動的各個階段來消除隱藏式信任。零信任採取「永不信任,持續驗證」的原則,藉以保護現代數位醫療環境。該原則會採用最低存取控制權和政策,並透過持續信任驗證和監控裝置行為來封鎖零日攻擊。 

唯有 Palo Alto Networks 才能提供最全面且快速的零信任安全方法,讓醫療組織得以無後顧之憂地提供病患最佳照顧

Palo Alto Networks 推出的醫療 IoT 安全建構在目前經證實的 IoT 安全技術上並以零信任方法為基礎,同時使用機器學習 (ML) 向醫療服務業者提供專為醫療裝置設計的 IoT 安全產品。該解決方案會快速探索及評估每個裝置,輕鬆地區隔及執行最低存取權,並透過簡化的作業來防禦各種已知和未知的威脅。此外,此一新產品可讓醫療服務業者提升安全性並減少弱點:

  • 驗證網路區隔:視覺化呈現完整的連線裝置概圖,並確保每個裝置都位於規劃的網路區段中。適當的網路區隔可確保裝置只會與授權的系統進行通訊。
  • 根據規則自動進行安全回應:建立政策規則以查看裝置是否有任何行為異常並自動觸發適當的回應。例如,正常情況下只會在夜間傳送少量數據的醫療裝置若突然開始使用大量頻寬,則預先設定的規則會自動中斷裝置的網際網路連線並向安全團隊發出警示。
  • 零信任最佳實踐政策和執行自動化:只要按一下即可在支援的執行技術裝置上執行建議的最低權限存取政策。這可避免容易出錯且耗時的手動政策設定,並可透過相同的設定檔輕鬆地在同一組裝置中調整。
  • 了解設備弱點和風險狀況:立即掌握每個設備的風險狀況,包括生命週期結束狀態、FDA 召回通知、預設密碼警示和未授權外部網站通訊、MDS2、CVE、行為異常、Unit42 威脅研究等等。額外存取每個醫療設備的軟體材料清單 (SBOM) 並將其對應至一般弱點和暴露 (CVE)。此對應會識別用於醫療設備和任何相關弱點的軟體程式庫。
  • 提升合規性:輕鬆地了解醫療裝置弱點、修補狀態和安全設定,然後取得建議以使裝置能符合各種規則和指南,例如健康保險可攜性和責任法案 (HIPAA)、一般數據保護法規 (GDPR) 以及類似的法律和規範。
  • 簡化作業:兩種不同的儀表板可讓 IT 和生物醫學工程團隊各自查看與其職務有關的重要資訊。與 AIMS 和 Epic 系統等現有的醫療資訊管理系統整合以自動化工作流程。

符合數據存放要求:醫療 IoT 安全可讓我們位於美國、德國、新加坡、日本和澳洲等地的客戶透過本機雲端託管來採用 IoT 安全服務。區域性醫療 IoT 安全服務可用性可確保能符合如 GDPR 等當地數據存放和本地化要求。

醫療 IoT 安全提供可採取行動的指南

隨著醫療產業自行轉型來為病患提供更好的服務,連線的醫療裝置將會持續成長。以零信任架構為基礎的醫療 IoT 安全提供可採取行動的指南來保護其完整的生命週期,使整個產業能以更安全的方式使用連網的臨床裝置。醫療 IoT 安全提供可視性、風險和行動,使醫療系統能針對所有連網的醫療裝置和應用程式實施零信任政策。 

若要深入了解醫療 IoT 安全,請參閱我們的白皮書《實現醫療 IoT 裝置零信任的正確方法》。 

標籤: IoT安全Palo Alto Networks醫療業
上一篇文章

大世科榮獲「2023智慧城市創新應用獎」肯定

下一篇文章

Acronis Cyber Protect Cloud Advanced Management 安克諾斯進階管理安全套件 讓資安管理更輕鬆同時大大提升營運安全性

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
Acronis Cyber Protect Cloud Advanced Management  安克諾斯進階管理安全套件 讓資安管理更輕鬆同時大大提升營運安全性

Acronis Cyber Protect Cloud Advanced Management 安克諾斯進階管理安全套件 讓資安管理更輕鬆同時大大提升營運安全性

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

生技產業策略諮議委員會預備會議 智慧生技跨域布局 開創產業新局

整理/鄭宜芬 為持續推動我國生技產業發展,行政院9日於華南銀行國際會議中心舉辦2

大南方 AI 智慧健康展 聚焦照護、復能與監測等 120 項應用

文/鄭宜芬 為促進AI跨域應用落地,國家科學及技術委員會攜手數位發展部、衛生福利

當區塊鏈風險離開鏈上——跨鏈世代的資安盲點與治理挑戰

過去幾年,企業評估區塊鏈風險時,焦點多放在智慧合約漏洞、私鑰保管與帳本安全。然而

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

編譯/Frances 短短一個月內(2026 年 5 月至 6 月),全球開源與

Owennini1200

魏董事長說三星做夢 韓國人還關心台灣什麼事?

文/林宏文 近來韓國朋友對台灣電子業相當關注,除了 Computex 熱鬧開展,

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

醫療表單的未來:AI 驅動的 FHIR 表單建構器

口述╱孫培然‧彙整╱CIO 編輯室 本期要介紹的這項技術,可以說是正在徹底翻轉醫

從微支付到跨境結算,大廠布局 AI Agent 經濟基建

文/許加政(資策會數轉院資深研究員) AI 的快速發展與應用,其角色已從「回答問

量子軟體生態系 2028 年將成戰場

文╱黃光彩 量子運算正從「科學承諾」快速走向「系統交付」。一場由政府宣示、硬體路

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音