事件背景

　　近日安全牛報道指出，黑客可利用BlueKeep漏洞對MRI核磁共振、超聲波、X射線等設備進行關閉設備、收集患者數(shù)據(jù)、更改警報設置，甚至通過病毒等手段進行勒索等，且因醫(yī)療設備系統(tǒng)異構性、補丁更新的繁重性和滯后性，醫(yī)療成像設備已成為漏洞利用的重災區(qū)。

　　新冠疫情期間，醫(yī)技科室的影像設備已然成為新冠肺炎的確診的重要依據(jù)之一，其資產(chǎn)昂貴的購買及維護費用、繁重的日常檢測量及涉及全院的PACS影像流轉(zhuǎn)，意味著醫(yī)技科室的網(wǎng)絡安全狀況與醫(yī)院業(yè)務的正常運行密不可分。與此同時醫(yī)技設備卻常常面臨著“設備不能動、軟件不能安、策略不能開”等一系列運維問題，以及臨時PC和U盤接入帶來的病毒傳播風險、4G運維通道帶來的違規(guī)訪問的風險。

　　為此，迪普科技通過深入調(diào)研醫(yī)技科室業(yè)務場景推出醫(yī)技科室?guī)Ф具\行解決方案，通過白名單思路實現(xiàn)醫(yī)技設備與內(nèi)網(wǎng)終端的雙向隔離。通過部署自安全控制器自動收集、識別醫(yī)技設備的廠家及型號(如西門子CT設備、通用DR設備等)，并在此基礎上通過協(xié)議白名單，使得只有授信終端傳輸授信的業(yè)務流量：即醫(yī)技終端在具備安全風險的網(wǎng)絡中仍可安全穩(wěn)定的傳輸PACS業(yè)務，以及單臺醫(yī)技終端受到安全風險后與其他醫(yī)技終端安全隔離，保障整體醫(yī)技科室的業(yè)務可靠永續(xù)運行。

　　醫(yī)技科室?guī)Ф具\行解決方案提供以下能力

　　■ 通過白名單業(yè)務模型有效隔離病毒傳播、內(nèi)網(wǎng)攻擊、非授信訪問等安全威脅，保障醫(yī)技科室業(yè)務安全永續(xù);

　　■ 基于網(wǎng)絡級高性能硬件平臺，滿足放射科等的低時延、大流量傳輸需求;

　　■ 提供醫(yī)技科室業(yè)務威脅感知系統(tǒng)，通過可視化界面，幫助用戶看清資產(chǎn)、理清業(yè)務、感知威脅。

　　解決設備不能動、軟件不能安、策略不能開的安全防護困境

　　在醫(yī)院場景，除了醫(yī)技科室以外，迪普科技自安全網(wǎng)絡解決方案還可以為醫(yī)院構建簡單運維、可視可控、安全到邊的內(nèi)網(wǎng)架構，已經(jīng)應用于浙江省人民醫(yī)院、杭州市中醫(yī)院、安徽醫(yī)科大學阜陽附屬醫(yī)院等省市級三甲醫(yī)院，為醫(yī)院互聯(lián)網(wǎng)+醫(yī)療健康建設助力。