New-Tech Magazine | July 2016 | Digital edition

MEDICAL מוסף מיוחד

קרובות, מכיוון שהמרכיב האנושי דורש בדרך כלל פתרון מהיר וקל לשימוש. אוטומציה של קישוריות ההתקנים המחוברים לאינטרנט יכולה לשמש כזרז המבטיח שאבטחת הרשת תהיה פשוטה יותר, ולכן קלה יותר ליישום ולתחזוקה. אולם מפעילי מערכות הבריאות צריכים לוודא שהמערכת שלהם מקצה בצורה הנכונה את המכשירים והמשתמשים למקטעי הרשת המאובטחים המתאימים ולאכוף את המדיניות המתאימה לך. כך ניתן יהיה למנוע מהתקנים "ללכת לאיבוד" בתוך קישוריות רשת שונות שאינן מבוקרות. על ידי מערך 2015 דו"ח שהופץ בשנת מחשוב הבריאות הממשלתי האמריקני מתיקי הלקוח 34%- מעלה כי יותר מ הרפואיים בארה"ב כבר נפרצו - נתון גבוה יותר מבכל תעשייה אחרת. למרבה הצער, הפרסומים השליליים המתחברים בטבעיות לאירועים אלה יכולים לשמש גורם מעכב כנגד חדשנות. במקרים מסוימים, ארגון בריאות עשוי לוותר על מינוף הטכנולוגיה העדכנית ביותר רק בשל הפחד שהוא לא יהיה מסוגל לאבטח אותו ביעילות. היסוס כזה יעכב שיפור בטיפול בחולה ועלול להשפיע לרעה על התוצאות הרפואיות שלו. IoE לכן, ככל שהאינטרנט של הדברים (- ) ייכנס למערכת Internet of Everything הבריאות, ישנה חשיבות עליונה למציאת דרכים המאפשרות אימוץ מהיר של פתרונות חדשניים לצד פתרונות אבטחת מידע פשוטים יותר.

וביותר - ביצוע אוטומציה ברשת ע"י וירטואליזציה ופישוט של תהליכי הניהול של הרשת. רשת התקשורת, המורכבת מאוסף של עשרות מתגים המחוברים בינהם ויוצרת תשתית להעברת מידע, תתנהל מעתה בצורה אחרת. למעשה, הוירטואליזציה, שהתחילה בעולם והשרתים היא חלק מהיישום System ה- ומתפשטת לעולם התקשורת, שדי נשאר לנהל IT מאפשר לאנשי ה- SDN מאחור. ה- את הרשת כיחידה אחת גדולה ולא כאוסף של מתגים. הולך לבצע מהפכה בעולם. הרשת SDN ה- לא תנהל אותנו יותר, לא נשקיע בהטמעות של שרותי רשת במשך חודשים ולא נצטרך לעבוד קשה ולהכיר כל כך הרבה פרוטוקולים והחשוב מכל - אבטחת מידע ברמה הגבוהה ביותר. אם נחטט עמוק יותר בקרביים של מערכת הבריאות, נמצא שהרשת, המספקת נתוני לתיק הרפואי האלקטרוני של החולה MRI צריכה להיות מבודדת מהרשת התומכת בקישוריות בין מערכת כרטיסי האשראי הכספי, וברור ששניהם צריכים backend ל- להיות מופרדים באופן מאובטח מרשת לאורחים. הרשימה של יישומים Wi - Fi ה- ושירותים שאמורים להיות מופרדים בצורה מאובטחת אחד מהשני היא בעלת פוטנציאל אינסופי. לפיכך, קיים צורך בפתרון בהפרדת רשתות וירטואלית חכמה ומאובטחת, המפריד שירותים שאינם קשורים האחד לשני, יוצר שכבה חדשה של הגנה מפני חדירה. עיצוב הרשת חייב, כברירת מחדל, למנוע תנועה לרוחב בין אזורי היישום השונים. אוטומציה היא שם המשחק יישום תיאוריות אבטחה הדורשות מאמץ רב או מורכבות מדי אינן מצליחות לעתים

לצורך עשיית רווח כספי, אלא ברמה אחרת לגמרי של התקפות שיכולות לגרום לסכנת חיים מיידית. הרשת הארגונית נחשבת כאחת המטרות הטובות ביותר עבור התוקפים ולכן כל מאמץ הגיוני צריך להיעשות כדי לאבטח אותה. חלק גדול ממערכות התקשורת הישנות אינן מוגנות וכל אחד יכול לחבר מכשיר אלחוטי ללא אישור כניסה למערכת. בתי החולים מנגד, מחוייבים לוודא שהאקרים לא יכולים לחדור לתוך המערכת, דרך הרשת האקטיבית או האלחוטית. כניסה פיזית לרשת מאפשרת להאקר להתחיל לסרוק ולחפש נקודות תורפה. רשתות תומכות תוכנה שנים 25- רשתות התקשורת הידועות לנו כ מאפשרות מעבר של מידע חופשי ברשת. ע"מ להוסיף רובד של אבטחת מידע, אנו Firewall מוסיפים אלמנטים כדוגמת ואמצעי אבטחה נוספים כדי להפריד בין הרשתות, בין המשתמשים ובין כל ציוד קצה המחובר לרשת. ככל שכמות ציוד הקצהתגדל, כך תגדל הסיבוכיותשבאכיפת אבטחת המידע, ניהול ההרשאות, ושמירה על סודיות המידע ברשת. Software - Defined רשת מבוססת תוכנה ( ) יכולה לספק מרכיב חיוני Networking של אסטרטגית אבטחה רב-שכבתית, המאפשרת הגנה לעומק. ציוד קצה המתחבר לרשת, מזוהה ומסווג באופן אוטומטי לסביבת השרות שהוא צריך לקבל. בסביבותאלה, התנועה זורמת באופן דינמי על פני הרשת, ומוצאת את הנתיב הקצר ביותר אל היעד שלה. הרשת יכולה להיות מפולחת בקלות לתחומים,אזורים, שנותרים בלתי נראים למכשירי הקצה השונים. רשת פיזית כזו מאפשרת בקלות רבה לתמוך ברשתות וירטואליות רבות. ? במילה אחת - אוטומציה, SDN אז מה זה

יניב אבירם, ארכיטקט פתרונות בכיר ישראל AVAYA בחברת

59 l New-Tech Magazine