9月5日，“2022年網(wǎng)絡(luò)安全創(chuàng)新成果大賽”總決賽成功舉辦。本次網(wǎng)絡(luò)安全創(chuàng)新成果大賽總決賽由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟主辦，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心安徽分中心承辦，是2022年網(wǎng)絡(luò)安全宣傳周重要活動(dòng)之一。

12項(xiàng)解決方案和12項(xiàng)創(chuàng)新產(chǎn)品，經(jīng)過(guò)初賽、復(fù)賽的嚴(yán)格選拔，從140余家企業(yè)申報(bào)的240余項(xiàng)解決方案和創(chuàng)新產(chǎn)品中脫穎而出，最終在總決賽的舞臺(tái)上展開(kāi)激烈角逐。深信服醫(yī)療設(shè)備安全解決方案成功入圍總決賽，并榮獲二等獎(jiǎng)！

總決賽上，深信服物聯(lián)網(wǎng)安全業(yè)務(wù)總監(jiān)張振禮進(jìn)行了精彩答辯，詳細(xì)闡述了深信服醫(yī)療設(shè)備安全解決方案在聯(lián)網(wǎng)醫(yī)療設(shè)備安全監(jiān)管方面發(fā)揮的作用。

張振禮介紹，隨著“健康中國(guó)”戰(zhàn)略落地，建設(shè)智慧醫(yī)院成為發(fā)展數(shù)字醫(yī)療的新方向。

在此背景下，醫(yī)療設(shè)備一方面綜合了遠(yuǎn)程醫(yī)療、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、自動(dòng)控制、人工智能等技術(shù)，對(duì)提升患者服務(wù)水平，提高醫(yī)院整體運(yùn)營(yíng)效率起到了重要支撐作用；另一方面，記錄了患者的健康狀況信息，數(shù)據(jù)隱私性強(qiáng)、價(jià)值巨大，容易成為不法分子的攻擊重點(diǎn)。同時(shí)，作為醫(yī)療健康產(chǎn)業(yè)的重要基礎(chǔ)設(shè)施，醫(yī)療設(shè)備極易成為境外攻擊者的重點(diǎn)目標(biāo)。

缺乏統(tǒng)一管理手段、設(shè)備自身存在安全漏洞、經(jīng)常需要廠商遠(yuǎn)程運(yùn)維、醫(yī)療設(shè)備和IT資產(chǎn)混雜等情況，導(dǎo)致醫(yī)療設(shè)備存在嚴(yán)峻風(fēng)險(xiǎn)挑戰(zhàn)。

通過(guò)對(duì)多家醫(yī)院的實(shí)地走訪與調(diào)研，深信服洞察了醫(yī)療設(shè)備領(lǐng)域的安全管理痛點(diǎn)，提出針對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備安全監(jiān)管的解決方案，并選取試點(diǎn)進(jìn)行落地、打磨，于2021年8月正式在業(yè)內(nèi)發(fā)布。

張振禮提到，深信服基于AI等智能技術(shù)打造的醫(yī)療設(shè)備安全解決方案，能夠從“摸清家底”、“發(fā)現(xiàn)風(fēng)險(xiǎn)”、“有效管控”、“閉環(huán)處置”四個(gè)方面共同著手，為醫(yī)療設(shè)備安全提供持續(xù)保護(hù)。

摸清家底：基于先進(jìn)的AI+資產(chǎn)識(shí)別能力，醫(yī)療設(shè)備安全解決方案能夠支持檢驗(yàn)類(lèi)、放射類(lèi)、B超等17大主流醫(yī)療設(shè)備類(lèi)型、45家主流醫(yī)療設(shè)備品牌的精準(zhǔn)識(shí)別，從而幫助用戶(hù)快速、高效地完成醫(yī)療設(shè)備的系統(tǒng)性梳理。

發(fā)現(xiàn)風(fēng)險(xiǎn)：深信服設(shè)有專(zhuān)業(yè)團(tuán)隊(duì)維護(hù)弱密碼規(guī)則庫(kù)，并設(shè)置專(zhuān)人定向挖掘IoMT漏洞、人工處置、自動(dòng)化處置與復(fù)測(cè)，為用戶(hù)提供更精準(zhǔn)的脆弱性發(fā)現(xiàn)機(jī)制、更完善的漏洞防御機(jī)制。

有效管控：針對(duì)醫(yī)療設(shè)備的正常訪問(wèn)行為進(jìn)行AI基線建模，一旦發(fā)生偏離行為，如非工作時(shí)間段訪問(wèn)，大流量數(shù)據(jù)包傳輸行為等將直接平臺(tái)告警實(shí)現(xiàn)異常行為的發(fā)現(xiàn)與管控。

閉環(huán)處置：通過(guò)深信服物聯(lián)網(wǎng)安全管理平臺(tái)SIMP，結(jié)合SIG獲取的流量信息，用戶(hù)可以快速發(fā)現(xiàn)數(shù)據(jù)泄露等安全問(wèn)題，并進(jìn)行精準(zhǔn)定位，下發(fā)處置指令，阻斷數(shù)據(jù)外發(fā)IP，完成從發(fā)現(xiàn)、分析到處置的閉環(huán)處置，并將整體的醫(yī)療設(shè)備網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行可視化呈現(xiàn)。

目前，深信服醫(yī)療設(shè)備安全解決方案已服務(wù)于30+全國(guó)TOP三甲醫(yī)院、50+二級(jí)醫(yī)院，并且開(kāi)始走出國(guó)門(mén)，在泰國(guó)、菲律賓等東南亞推廣。深信服在醫(yī)療行業(yè)已具備完整的信息化解決方案，能夠?yàn)橛脩?hù)提供一站式安全體系規(guī)劃與建設(shè)。