堵截醫療物聯網攻擊 機器學習建數學模式

PaloAlto
PAN物聯網方案通過機器學習,即使是設備和威脅從未出現,亦可數學模型發現和防止潛在威脅。

醫療創新

較早前香港零售業受到勒索病毒攻擊,2019年全球醫療行業受網絡攻擊,估計損失高達250億美元,黑客以勒索病毒加密系統,去年的9月,德國杜塞爾多夫市的大學醫院,遭受勒索病毒攻擊,感染30多部伺服器,一名女病人被迫要轉移至30多公里外的另一醫院,不幸途中身亡;而德國警方已列謀殺案展開調查,成首宗因為勒索病毒身亡醫療受害者。

醫療系統受攻擊有多個缺口,包括醫療人員遠程連接,以存取數據和影像,醫院又以物聯網技術監察病人,成為黑客攻擊的漏洞。

Zingbox醫療物聯網

醫療利用物聯網,亦帶來網絡安全風險。根據Unit 42報告顯示,83%醫療影像設備在不受支援作業系統上運行,成為潛在攻擊目標,攻擊者可竊取病人資料。

保安廠商Palo Alto Networks(PAN)整合了收購的Zingbox保安方案,推出醫療物聯網(IoT)安全方案,通過機器學習提高可視性和防禦能力,可分析特定醫療設備的漏洞。

PAN物聯網方案可確保不犧牲安全性,仍可發揮醫療物聯網的護理優勢,也是業內唯一以機器學習和眾包遙測技術(Crowd-sourced telemetry),以快速準確解析聯網設備方案,即使是以前從未見過的設備,亦可加入分析。

2019年,PAN以7500萬美元,收購專門針對醫療物聯網的Zingbox保安方案。Zingbox獲美國超過300家醫院採用;每日透過機器學習分析1.6 petabytes數據,可自行發現醫療設備,自動分類和優化性能。

Zingbox是由3名華籍工程師;王梅、曾健林、鄒敘創立。王梅是史丹福大學博士,曾於思科負責物聯網保安;曾健林和鄒敘曾在Aerohive任職。

Zingbox的特點不再建立傳統防火牆依賴的惡意程式特徵(Signature)提供防護;因為物聯網設備非常簡單,種類眾多,不再可能細分。Zingbox轉而從雲端搜集數據作行為分析,判斷設備正常運轉狀況,建立數學模式來描述;一旦發現設備發生不正常,馬上進行封堵;方案主要以機器學習,減少依賴人手;透過沙箱檢測防禦惡意攻擊;再以URL和DNS功能,阻止通過Web的物聯網攻擊。

提取MDS2設備內容

醫療物聯網安全方案功能包括提取MDS2(Manufacturer Disclosure Statement for Medical Device Security)《醫療器械保安的製造商披露聲明》文檔的內容;MDS2乃由美國電氣製造商協會 (National Electrical Manufacturers Association) 及醫療資訊和管理系統學會 (Healthcare Information and Management System Society) 制訂,包含醫療設備製造商披露其設備的安全功能,再深入漏洞分析、調整異常檢測並推薦反應策略。

方案提供營運分析向生物醫學和臨床工程技術團隊,提供互聯網醫療設備使用方式和視覺化分析。此外,亦擴展IoMT發現功能:因為不少醫療專用協議相繼加入,App-ID為獨特IoMT設備和醫療應用,提供發現和安全功能。

Valley Health System資訊安全總監Miroslav Belote表示:「最初,我們主要目標是更好地瞭解並實現連接到我們網絡醫療設備的漏洞管理,需要識別設備,瞭解在基建如何連接。經過幾個月比較,我們選擇Palo Alto Networks物聯網方案。方案雲端交付,並可快速部署。安裝、配置,設備發現功能直接,開啟後幾個小時內開始看到結果,發現數千台設備庫存、分類、設備和風險概況,獲得4000多台非傳統IT設備可視性,比之前多出30%。」

Leave a Reply

Your email address will not be published. Required fields are marked *