Solutions

Advanced Security for OT Devices in Hospitals

Solution implemented by Thitaya Divari

Overview

ปัจจุบันอาชญากรรมทางไซเบอร์ได้กลายเป็นภัยคุกคามร้ายแรงต่อโรงพยาบาล ตามรายงานของ Ponemon Institute 88% ขององค์กรด้านการดูแลสุขภาพที่ทำการสำรวจประสบกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งในปีที่ผ่านมา ไม่เพียงแต่ระบบไอทีของโรงพยาบาลเท่านั้นที่เป็นเป้าหมายของอาชญากรไซเบอร์ เทคโนโลยีปฏิบัติการ (OT) ก็สามารถกลายเป็นเป้าหมายของการโจมตีได้เช่นกัน ภัยคุกคามนี้เป็นจุดบอดสำหรับหลายโรงพยาบาลซึ่งเพิ่งเริ่มมุ่งเน้นไปที่การปกป้องเทคโนโลยีสารสนเทศและข้อมูลทางการแพทย์ของตน สิ่งนี้ทำให้เกิดช่องโหว่ด้านความปลอดภัยขนาดใหญ่ที่สามารถเป็นช่องทางให้กับการโจมตีทางไซเบอร์

Solutions

Key Components

Azure IoT Edge

รองรับ Confidential Computing เพิ่มความปลอดภัยด้วยชั้น Security Manager Layer มีระบบ Certificate-based Authentication Authorization เเละ Attestation

Azure IoT Hub

รองรับสื่อสารที่ปลอดภัยเเละมีการยืนยันตัวตน (Authentication) โดยใช้ 509 Certificate และ โทเค็น SAS (Shared Access Signature) เเละ รองรับ TLS Protocol

Azure Defender for IoT

ระบบตรวจจับและเฝ้าระวังภัยคุกคามของระบบ OT เเสดงข้อมูลที่เกี่ยวข้องกับ OT devices เเต่ละชนิด เช่น ผู้ผลิต, ประเภท, และที่อยู่ IP/MAC และยังช่วยให้เห็นว่าอุปกรณ์เเต่ละตัวสื่อสารกันอย่างไร

Nvidia Morpheus

AI Framework สําหรับการตรวจจับเเละลดภัยคุกคามทางไซเบอร์ โดยใช้ Nvidia GPUs ที่มีประสิทธิภาพสูง

Azure Sentinel

ระบบ cloud-based SIEM (Security information and event management) ที่ใช้ระบบ AI ในการตรวจจับและตอบสนองต่อภัยคุกคาม มีการเเจ้งเตือนเเละแดชบอร์ดเพื่อการจัดการระบบความปลอดภัยอย่างมีประสิทธิภาพ

Solutions

Features

ระบบการยืนยันตัวตน (Authentication)

Azure IoT Hub ประกอบด้วยระบบการยืนยันตัวตน (Authentication) โดยใช้ X.509 Certificate และโทเค็น Shared Access Signature (SAS) ที่สอดคล้องกับข้อกำหนดของ HIPAA (Health Insurance Portability and Accountability Act)

รองรับ Confidential Computing

Azure IoT Edge รองรับ Confidential Computing ที่มีการประมวลข้อมูลที่ถูก encrypted บน Hardware-Based Trusted Execution Environment (TEEs)

รองรับการสื่อสารที่ปลอดภัย โดยใช้ TLS (Transport Layer Security) Protocol

Azure IoT Hub ใช้ TLS (Transport Layer Security) Protocol เพื่อการสื่อสารที่ปลอดภัยของอุปกรณ์ OT โดยปัจจุบันรองรับ สามเวอร์ชั่น ได้เเก่ TLS1.0 TLS1.1 เเละ TLS1.2 ใช้ Transport Layer Security (TLS) เพื่อรองรับการสื่อสารข้อมูลที่ปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

เพิ่มชั้นความปลอดภัย Security Manager Layer

Azure IoT Edge ประกอบไปด้วยชั้นความปลอดภัย Security Manager Layer เพื่อป้องกันการเข้าถึงเเละเเก้ไขข้อมูลโดยไม่ได้รับอนุญาตในระดับโมดูล ซอฟเเวร์ เเละ ฮาดเเวร์ ของอุปกรณ์

ระบบในการตรวจสอบเเละตอบสนอง ต่อภัยคุกคามทางไซเบอร์

การทำงานร่วมกันระหว่าง Azure Defender for IoT และ Nvidia Morpheus ซึ่งมีความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ

ระบบเเจ้งเตือนเเละเเดชบอร์ดในการจัดการระบบความปลอดภัย

Advanced Security for OT Devices in Hospitals

How It Works

01

Telemetry Data จากอุปกรณ์ OT ของโรงพยาบาลถูกส่งไปยัง Azure IoT Edge โดยเข้ารหัส จากนั้นส่งไปยัง Azure IoT Hub ที่มีระบบยืนยันตัวตนและการสื่อสารที่ปลอดภัย

02

Azure Defender for IoT ตรวจสอบความปลอดภัยและตรวจจับภัยคุกคาม แล้ว Nvidia Morpheus จะใช้ AI และ GPU ตรวจจับภัยคุกคามแบบเรียลไทม์

03

Azure Functions เชื่อมต่อระหว่าง Nvidia Morpheus กับ Azure Sentinel เพื่อแจ้งเตือนและจัดการระบบความปลอดภัย

Solutions