隨著產業逐步落實數位轉型計畫,融合資訊技術(IT)、營運技術(OT)、通訊技術(CT)的虛實整合系統(Cyber-Physical System,CPS)也日益受到關注。精誠集團旗下提供資安服務的智慧資安科技(uniXecure),近期正式代理OT資安品牌Claroty,正是看重虛實整合系統的資安防護需求發展趨勢,尤其是醫療院所、製造等營運場域,智慧資安科技將結合Claroty的豐富經驗與專業服務,應對日益複雜的網路攻擊與資安風險,全面保障企業與民眾的重要資產安全。
智慧資安副總經理李文謙說明,Claroty於2015年在美國成立,初期專注於工控資安,隨著物聯網應用日漸普及,CPS場域僅靠過往IT領域的網路安全解決方案,已不足以應對當前網路攻擊的速度和複雜性。對此,Claroty進一步提出CPS解決方案,不僅強調資產可視性,還包含安全管理與威脅偵測能力,擴展至物聯網(IoT)、工業物聯網(IIoT),以及醫療物聯網(Internet of Medical Things,IoMT),輔助建立安全保護措施。
「在台灣市場推廣OT資安解決方案面臨諸多挑戰。」李文謙不諱言,以製造業為例,資安廠商接觸的IT部門大多認為OT不屬於管理範疇。然而,隨著OT設備具備網路連線功能,管理責任歸屬日益模糊,尤其是高階管理者普遍認為所有物聯網設備應由IT部門統一管理。這種觀念上的分歧使得OT資安的推廣變得較難以推進。「這正是智慧資安代理Claroty的主要因素,借助Claroty累積的領域知識與技術,排除跨部門溝通障礙,建構合適的資安防護措施。」
提高場域可視性與風險評估能力
在全球製造業及其他關鍵基礎設施領域,隨著自動化與機聯網的步伐不斷前進,企業在推動數位轉型的同時,也為攻擊者提供了更多滲透和攻擊的管道,凸顯出加強CPS防護的迫切性。CPS不僅結合了電腦運算技術、感測器與致動器裝置,還將實體設備與關鍵應用系統透過網路緊密連結,創造了一個高度互聯且具有即時反應能力的系統。
目前,CPS已經廣泛應用於許多行業,包括航空、汽車、化學製程、能源、健康、製造和交通運輸等領域。由於CPS擁有獨特的架構、專屬通訊協定,企業難以直接套用既有IT領域的資安防護架構來執行控管,專為工控安全研發的Claroty xDome正可發揮其優勢。
Claroty xDome提供統一的平台,讓IT或資安管理者能夠掌握並監控營運場域的資安狀態,並且快速地回應威脅。藉由xDome提供的資產發掘與管理、曝險管理、網路防護與威脅偵測機制,實作即時風險可視化與資安威脅的有效防禦。
有鑑於醫療機構在數位轉型下衍生的資安防護需求,Claroty整合了2021年收購醫療物聯網安全新創公司Medigate的技術,提供Claroty xDome for Healthcare方案。
智慧資安產品主任黃漢璽說明,醫療物聯網(IoMT)是將醫療設備與應用程式透過網路相互連接的技術。其主要目的是促進遠端醫療服務的發展,並在醫療系統內部實現患者、醫療專業人員,以及各類醫療設備之間的資料安全共享和即時監控。這些設備包括穿戴式裝置、醫院內的診斷儀器等,這些技術不僅能夠改善患者的治療效果,還能提升醫療機構的整體運作效率。
在醫療物聯網的應用場景中,設備安全性是相當關鍵的要件,因為一旦這些聯網裝置遭受攻擊,可能導致病患隱私洩露,甚至危及生命。因此,針對醫療設備的網路安全解決方案較其他物聯網場域更加必須受到重視。Claroty xDome for Healthcare平台即可為醫療物聯網增添必要的防護措施。
Claroty xDome for Healthcare平台專注於確保醫療設備安全,提供全面的可視性、風險管理和網路保護機制,旨在偵測並防範可能的網路攻擊。就可視性來看,Claroty xDome for Healthcare能夠自動識別醫療設備,並提供詳細的設備資訊,如設備類型、所在位置、操作系統和安全狀態等。這些資料有助於醫療機構了解其網路環境,並對各種設備進行即時監控,進而幫助醫療機構針對不同設備制定安全政策。
其次是風險管理,該平台具備評估設備風險的能力,並針對不同設備提供安全政策建議。這樣的風險管理功能不僅能幫助醫療機構防範潛在威脅,還能確保設備的使用符合安全規範,藉此提高整體安全性。
至於網路保護方面,Claroty xDome for Healthcare可確保醫療設備在傳輸資料過程中的安全性,並禁止未經授權的存取行為。這對於保障患者隱私和醫療數據的完整性相當重要。
持續監控醫療資產 保障安全與合規性
過去,台灣的醫療院所在物聯網資安保護方面投入的關注相對有限。然而,隨著物聯網技術在醫療領域的普及,資安問題日益顯著。李文謙指出,目前台灣市場上提供醫療設備可視性解決方案的廠商並不多,但隨著Claroty收購Medigate,並將其IIoT控管技術延伸至IoMT領域,有助於幫助醫療產業補強現有的資安防護缺口。
智慧資安副總經理李文謙說明,醫療物聯網(IoMT)將醫療設備和應用程式透過網路連接到醫療資訊系統(HIS),以便儲存、處理和分析大量的醫療數據。Claroty可輔助控管資安風險,讓新興的數位營運發揮效益。
李文謙進一步說明,2021年台灣衛生福利部頒布的《醫療器材管理法》強化了對醫療器材的管理與監督。該法規的實施促使越來越多醫療設備具備網路連線功能,這些設備上線後,潛在的網路攻擊風險隨之增加。這也為Claroty在台灣推廣其醫療物聯網解決方案提供了契機。
醫療設備資安的挑戰不僅在於設備本身的漏洞,還包括醫療院所對資產缺乏充分的可視性。過去醫院的網路安全主要仰賴IT部門管理,而傳統的IT工具難以辨識使用專屬通訊協定的醫療設備,因此往往無法完全滿足醫療場域的需求。Claroty xDome for Healthcare透過識別多種醫療設備協定,幫助醫療機構精確掌握設備的聯網狀態,提供IT部門過去無法取得的關鍵資訊,以強化醫療場域的安全管理能力。
此外,無論是在IIoT還是CPS營運場域,未必需要最尖端的資安技術來達到防護目標。由於這些環境的應用模式通常較為單純,因此可以依賴市場上成熟的資安機制來進行防護。關鍵在於充分了解場域內具體的風險環節,並施以適當的防護措施。
同樣的觀點也適用於醫療領域。黃漢璽指出,醫療機構不一定需要導入先進的資安技術,重點在於透過完善的流程確保安全。無論是製造業還是醫療業,兩者的共通點在於必須擁有對該領域的深入理解,才能有效應用資安技術來管理風險並降低潛在威脅。