2021年,日本德島縣醫院遭駭客入侵,阻擋醫護人員存取病歷進而被迫暫停醫療服務、美國紐約NYC Health + Hospitals因內部系統漏洞,造成4萬名市民醫療資訊外洩;2020年,英國國民健保系統和英國牛津大學AZ疫苗研發團隊遭勒索軟體鎖定;2019年,台灣66家醫院同時遭病毒勒索加密檔案,造成資料無法存取……
全球重大醫療資安事件頻頻發生,勒索病毒、網攻駭客大規模鎖定入侵醫療系統、攻擊衛生醫療中心,以竊取病歷個資、疫苗研發技術甚至癱瘓醫療服務,許多國家也開始積極思考如何提升資安防護能力,試圖透過弱點通報機制、端點偵測和SIEM事件管理等措施,以迎戰醫療產業內部資安人手不足、外部遭受駭客攻擊等內憂外患的困境。
資安即國安,口號不是喊假的!
近期政府不斷擬修《資通安全管理法》,除了將「緊急救援與醫院」列入關鍵基礎設施(CI, Critical Infrastructure),持續擴大整體資安防護基礎外,要求公立醫院及指定的CI醫院,需指派副首長或適合人員兼任資安長;衛服部亦於109年發布《基層醫療院所資安防護參考指引》,鼓勵非CI醫院、私人醫院和基層診所必須強化資訊安全;甚至提出非典型資訊契約採購品項,都必須將資安納入醫療採購案,以落實資訊安全管理!
無論是大醫院或小診所,台灣富士軟片資訊盤點了醫療產業的資安防護範疇,總體歸納出五大面向,協助客戶快速聚焦、針對要點進行安全防護!
|
|
||||||||
|
|
|
台灣富士軟片資訊針對醫事機構提供一站式資安防禦解決方案,特別規劃四段資安防護閘口,從端點防護、設備和使用者權限管控、病歷處理流程到追蹤事件響應,層層把關病患資料,無一缺口!
1.Shift Left,打造最安全的環境
導入資安左移概念,選擇符合最高資安標準NIST SP 800-171的事務機,從端點設備建造穩固防護基礎,大幅降低駭客攻擊的危機。
Apeos系列多功能事務機
- 開機/運作期間完整性檢查
- 白名單/黑名單設置
- 最新WPA3無線網路安全加密
- 韌體竄改自動偵測功能
2.設備+使用者+權限管控
必須整合全部事務機、人員和身份存取權限和追蹤機制,才能全面掌握病歷文件的安全。
ApeosWare Management Suite 2
全方位智慧商用整合解決方案
- 單一平台集中管理所有事務機
- 設置使用者群組與權限,強化存取安全
- 系統自動偵測設定是否遭竄改、立即還原
3.密碼管控
避免駭客「密碼撞庫攻擊」,管理員必須使用高強度複雜密碼,並定期變更密碼至關重要!
Passwords RESEROR
安全密碼重置工具
- 設定密碼重置排程
- 單一平台自動同步變更所有密碼
- 回傳完整記錄報表
1.完整Log日誌紀錄
是誰洩漏病歷、健康報告?
將經由事務機處理的病患相關文件,建立Log紀錄與備份,以嚇阻文件外洩的可能性。
ApeosWare Image Log Management
文件影像備份管理系統
- 建立影像備份紀錄
- 監控文件處理流程
- 自動加密影像備份檔
2.設置動態浮水印
將病歷強制嵌入動態浮水印,如使用者ID、事務機ID、電腦名稱等,以提升資安意識,讓每個人為所屬文件負責,達到主動式文件資安防護。
Print Watermark動態浮水印系統
- 強制自動嵌入多項動態浮水印
- 輕鬆追蹤文件軌跡
監控關鍵字報告
管理者必須隨時監控內部機敏文件,如企業客戶健康報告、藥物測試報告等,以避免遭惡意外洩!
機敏關鍵字:OO健檢報告、AZ疫苗名冊、PCR核酸檢驗報告
ApeosWare Image Log Management
文件影像備份管理系統
- 設定高達500組機敏關鍵字,系統自動追蹤
- 定期回報監測報表
整合SIEM平台
一套可完整監控機構內部網路安全的機制,才能即時回應內外部資安威脅;必須將事務機的稽核紀錄整合至SIEM系統,進行分析、偵測威脅。
中央管控SIEM系統
- 分析紀錄、偵測資安威脅
- 自動化發送警告
- 管理員即時回應並分享情資到H-ISAC
在COVID-19疫情爆發至今,國民對於防疫早有一套安全措施,如戴口罩、噴酒精、勤洗手和打疫苗等等!其實,資安防禦猶如防疫,防止資安漏洞絕不能單靠一道防護閘口;因此,台灣富士軟片資訊採取「全面整合」而非「零碎片段」的資安管控策略,提供您一站式資安防禦解決方案、四段 資安防護閘口,為醫事機構提供最完善的防護。