在數位轉型浪潮下,醫療產業積極導入電子病歷、行動醫療、雲端平台與醫療物聯網(IoMT),為病人提供更即時、便利的照護體驗。然而,這些創新技術也帶來新的資安挑戰。今年2月台灣接連幾家醫療院所遭受Crazy Hunter攻擊,更突顯醫療資安的重要性。Akamai Technologies資深技術顧問王明輝指出,根據微軟調查,93%以上的資安事件都是突破了橫向移動防禦才能夠得逞,駭客透過多次的橫向移動,逐步操縱到整個網域中較重要的主機與電腦,進而將攻擊面擴散到整個院區。
王明輝提到,微分段(Micro-segmentation)主要的驅動力還是來自於零信任(Zero Trust),其主要是透過將網路劃分成多個安全區域,來降低駭客進一步橫向滲透的可能性。微分段的概念就是將所有的設備,單台或是依據業務屬性或應用屬性隔離,目的就是為了縮小攻擊面。
微分段還能快速地部署Policy、支援老舊的作業系統版本。醫療院所很多老舊的系統,有些已經終止服務,無法更新也安裝不了防毒軟體,而Akamai微分段方案可支援到Windows 2003,可以協助企業更完善的保護。
【MORE】