麻醉系统被发现存在固件漏洞，能够通过外部介入控制警报系统和改变麻醉气体浓度。据悉，只要攻击者与该设备处于同一网络内，就可以利用该漏洞展开攻击，如果麻醉系统连接终端服务器，则可能造成更大损失。

重点医技科室及医技设备的安全，一直以来是医院网络安全建设的挑战。以医院放射科为例：首先，其中的CT等设备采用Windows+Linux双系统，存在漏洞利用、感染病毒等风险，而由于设备自带专用软件，普遍难以安装杀毒软件、客户端软件等，导致设备自身安全难以保障;其次，由于放射科开展业务时需要经常用到高危端口，因此医院信息科往往也无法在网络上部署有效的策略，导致CT等设备在内网中“裸奔”。与此同时，放射科还面临着临时PC接入带来的病毒传播风险、4G运维通道带来的安全风险，对业务安全及稳定运行带来潜在威胁。

迪普科技

为此，迪普科技通过深入医院场景调研，推出了医技科室自安全网络解决方案，通过白名单思路实现医技设备的安全防护。通过部署自安全控制器及自安全交换机，自动收集、识别医技设备的厂家及型号(如西门子CT设备、通用DR设备等)，并在此基础上通过协议白名单，使得只有授信终端传输授信的业务流量，天然防止威胁在网络中扩散。

迪普科技

同时，针对放射科等的业务特点，迪普科技医技科室自安全网络解决方案更进行了深入的场景化适配：

■ 自安全控制器可灵活选择在线或者旁路的部署方案，在最小的网络改动下实现自安全加固;

■ 基于白名单的业务处理方式及高性能硬件平台，满足放射科等的低时延、大流量传输需求;

■ 自安全交换机采用静音、无风扇、宽温设计，可以灵活部署于弱电井或工作站。

■ 除此之外，迪普科技还提供医技科室业务威胁感知系统，通过可视化界面，帮助用户看清资产、理清业务、感知威胁。

迪普科技

在医院场景，除了医技科室以外，迪普科技自安全网络解决方案还可以为医院构建简单运维、可视可控、安全到边的内网架构，已经应用于浙江省人民医院、杭州市中医院等省市级三甲医院，为医院互联网+医疗健康建设助力。