擔任醫療環境的網路安全守門員—以色列新創Cynerio Ltd.

壽邇琪
2023-01-07

資訊安全,智慧健康
資安、網路威脅
275
分享

隨著醫院開始數位化，連網的產品越來越多，因此資安議題越來越備受到重視，於2017年成立的以色列新創Cynerio為醫療產業中網路安全市場的領導者，專攻降低資安風險和事後補救方面，利用人工智慧和機器學習技術，偵測和緩解醫療物聯網中所有的安全威脅，並能即時回應攻擊。

【產品特色】

Cynerio主打兩項服務：ADR攻擊偵測與回應以及RRR快速降低風險風險，透過偵測與監控網路流量，AI識別裝置的潛在風險，提供新型態的Micro-Segment解決方案，功能包含：

1.N-S和E-W切分/微切分-制定限制網路間溝通的策略，達成Zero Trust Security的要求

2.虛擬切分-測試和上線部屬分開，以確保無影響。

3.強化服務-僅限制所需的系統和裝置溝通以減少攻擊面。

4.供應商連接控制-限制裝置供應商可溝通的層級。

5.攻擊偵測和回應-對可能事件立即採取行動，包括警報、遏止、調查、回應、回報。

5.防護與恢復-30天內降低物聯網風險、60-90天內建立物聯網切分段、90-365 天內持續偵測和降低物聯網風險。

【解決痛點及需求】

根據Censinet與Ponemon Institute統計，COVID19期間勒索軟體對醫療攻擊的來源有雲端應用程式、網路釣魚、內部部署應用程式、醫療物聯網裝置、應用程式介面、6%來源不明，但只有23%雲端應用程式、21%網路釣魚、19%內部部署應用程式順利解除危機，其餘21%醫療物聯網裝置、10%應用程式介面的攻擊則未解決

Cynerio提供AI平台，幫助醫院降低風險並確定安全任務的優先級別，從而為非託管裝置提供最有效的風險緩解。

【市場潛力】

根據Cynerio統計，美國2020年醫療產業因網路攻擊估計損失近200億美元，網路攻擊對醫療產業的影響包含700多家業者受牽連、4,000萬件病人個資外洩以及21%潛在的攻擊事件，遭受網路攻擊後導致的成本包括贖金支付、收入損失、修復成本、長期訴訟費用、網路安全保險支付、來自監管部門的罰款等，尤其仍有再次遭受攻擊的可能性。近年來，駭客更使用加密數據，並在被害者不付款時洩露資料，引發控管部門介入。醫療物聯網裝置安全狀況報告於2022年1月發表的醫療產業資安風險評估：

57%的醫療物聯網裝置存在已知的嚴重漏洞。
79%的裝置每月至少使用一次，使得更新排程複雜。
大多數患者在住院期間需要輸液，但38%靜脈輸注幫浦中有存在一個以上的嚴重風險。
92%的重大風險可透過網路切分解決

綜上所述，全球醫院的數位轉型也非常的快，雖然還不常聽到大規模的醫療院所駭客攻擊行動，但在其他的資通訊領域已是天天面臨的事情，可以提前部署，且近年來國內外醫院資安威脅事件頻傳，由於現代醫院的病人病歷、檢驗數據、攝影資料都是藉由院內網路傳遞，如使用者缺乏資安意識或相關防護設備不充足，將會有潛在風險，在新冠肺炎的疫情影響下，未來將有越來越多的行動或是居家的照護裝置需將資料傳回醫院，可能的風險會隨連線設備的多元而增加，Cynerio所提供的資安防護方案具有很大的市場潛力。

Cynerio核心技術