Vor kurzem wurde festgestellt, dass die Anästhesiesysteme von GE Aestiva und GE Aespire über Firmware-Schwachstellen verfügen, mit denen das Alarmsystem gesteuert und die Konzentration des Anästhesiegases durch Eingriffe von außen geändert werden kann. Es wird berichtet, dass die Sicherheitsanfälligkeit zum Angriff ausgenutzt werden kann, solange sich der Angreifer im selben Netzwerk wie das Gerät befindet. Wenn das Anästhesiesystem an den Terminalserver angeschlossen ist, kann dies zu größeren Verlusten führen.
Die Sicherheit wichtiger medizinischer und technischer Abteilungen und medizinischer Geräte war schon immer eine Herausforderung für den Aufbau der Netzwerksicherheit von Krankenhäusern. Nehmen Sie als Beispiel die Radiologieabteilung des Krankenhauses: Erstens verwenden das CT und andere Geräte das duale Windows + Linux-System, das das Risiko der Ausnutzung von Sicherheitslücken und einer Virusinfektion birgt Installieren Sie Antiviren- und Client-Software, wodurch die eigene Sicherheit des Geräts nur schwer gewährleistet werden kann. Zweitens kann die Krankenhausinformationsabteilung häufig keine effektiven Strategien im Netzwerk implementieren, da die Radiologieabteilung im Geschäftsbetrieb häufig risikoreiche Ports verwenden muss, was dazu führt, dass CT und andere Geräte nackt im Intranet ausgeführt werden. Gleichzeitig ist die Radiologie auch dem Risiko einer Virenübertragung durch vorübergehenden PC-Zugriff, den Sicherheitsrisiken durch 4G-Betriebs- und Wartungskanäle sowie der potenziellen Bedrohung der Unternehmenssicherheit und des stabilen Betriebs ausgesetzt.
Zu diesem Zweck hat Dipu Technology eine Selbstsicherheits-Netzwerklösung für medizintechnische Abteilungen durch eingehende Untersuchung von Krankenhausszenen auf den Markt gebracht und den Sicherheitsschutz von medizintechnischen Geräten durch Whitelist-Denken realisiert. Durch den Einsatz von Self-Safety-Controllern und Self-Safety-Schaltern werden Hersteller und Modelle medizinischer Geräte (z. B. CT-Geräte von Siemens, allgemeine DR-Geräte usw.) automatisch erfasst und identifiziert. Auf dieser Grundlage wird nur die Protokoll-Whitelist verwendet Das Kredit-Terminal überträgt den Datenverkehr des Kredits, wodurch die Ausbreitung der Bedrohung im Netzwerk auf natürliche Weise verhindert wird.
Gleichzeitig hat die Self-Security-Netzwerklösung der Abteilung Dipu-Technologie und Medizintechnik im Hinblick auf die Geschäftsmerkmale der Radiologie eine tiefgreifende Anpassung der Szene vorgenommen:
■ Der Self-Security-Controller kann das Bereitstellungsschema "Online" oder "Bypass" flexibel auswählen, um die Self-Security-Verstärkung mit minimalen Netzwerkänderungen zu realisieren.
■ White-List-basierter Geschäftsverarbeitungsmodus und leistungsstarke Hardwareplattform, um die Anforderungen der Radiologie an die Übertragung mit geringer Verzögerung und großem Datenfluss zu erfüllen;
■ Selbstsichere Schalter sind stummgeschaltet, lüfterlos und für hohe Temperaturen ausgelegt und können flexibel in Brunnen oder Arbeitsstationen mit schwachen Strömen eingesetzt werden.
■ Darüber hinaus bietet die Dipu-Technologie ein System zur Wahrnehmung von Geschäftsbedrohungen für Abteilungen der Medizintechnik, mit dem Benutzer über eine visuelle Benutzeroberfläche Assets anzeigen, Geschäfte klären und Bedrohungen erkennen können.
Im Krankenhausszenario wurde neben der Abteilung Medizintechnik mit der Self-Security-Netzwerklösung von Dipu Technology auch eine einfache, visuell und steuerbar gestaltete und sichere Intranet-Architektur für das Krankenhaus erstellt, die im Volkskrankenhaus der Provinz Zhejiang angewendet wurde , Hangzhou Hospital of Traditional Chinese Medicine und andere Provinz-und Gemeindekrankenhäuser Top-3-Hilfe Krankenhaus Internet sowie medizinische und gesundheitliche Konstruktion.