事件背景

　　近日安全牛報道指出，黑客可利用BlueKeep漏洞對MRI核磁共振、超聲波、X射線等設備進行關閉設備、收集患者數據、更改警報設置，甚至通過病毒等手段進行勒索等，且因醫療設備系統異構性、補丁更新的繁重性和滯后性，醫療成像設備已成為漏洞利用的重災區。

　　新冠疫情期間，醫技科室的影像設備已然成為新冠肺炎的確診的重要依據之一，其資產昂貴的購買及維護費用、繁重的日常檢測量及涉及全院的PACS影像流轉，意味著醫技科室的網絡安全狀況與醫院業務的正常運行密不可分。與此同時醫技設備卻常常面臨著“設備不能動、軟件不能安、策略不能開”等一系列運維問題，以及臨時PC和U盤接入帶來的病毒傳播風險、4G運維通道帶來的違規訪問的風險。

　　為此，迪普科技通過深入調研醫技科室業務場景推出醫技科室帶毒運行解決方案，通過白名單思路實現醫技設備與內網終端的雙向隔離。通過部署自安全控制器自動收集、識別醫技設備的廠家及型號(如西門子CT設備、通用DR設備等)，并在此基礎上通過協議白名單，使得只有授信終端傳輸授信的業務流量：即醫技終端在具備安全風險的網絡中仍可安全穩定的傳輸PACS業務，以及單臺醫技終端受到安全風險后與其他醫技終端安全隔離，保障整體醫技科室的業務可靠永續運行。

　　醫技科室帶毒運行解決方案提供以下能力

　　■ 通過白名單業務模型有效隔離病毒傳播、內網攻擊、非授信訪問等安全威脅，保障醫技科室業務安全永續;

　　■ 基于網絡級高性能硬件平臺，滿足放射科等的低時延、大流量傳輸需求;

　　■ 提供醫技科室業務威脅感知系統，通過可視化界面，幫助用戶看清資產、理清業務、感知威脅。

　　解決設備不能動、軟件不能安、策略不能開的安全防護困境

　　在醫院場景，除了醫技科室以外，迪普科技自安全網絡解決方案還可以為醫院構建簡單運維、可視可控、安全到邊的內網架構，已經應用于浙江省人民醫院、杭州市中醫院、安徽醫科大學阜陽附屬醫院等省市級三甲醫院，為醫院互聯網+醫療健康建設助力。