编者按:美媒报道称,作为新型冠状病毒疫情救灾工作的标志,美国海军医疗舰“安慰号”和“仁慈号”成为全美关注的焦点。医疗舰在执行任务中凸显了海军的联网问题,包括网络安全、患者连接网络等。美国海军采取措施,保障医疗舰的网络连接和网络安全,确保舰载人员完成医疗救助工作。文章编译如下,供读者参考。

一、海军医疗舰舰载设备面临的挑战:网络连接和网络安全

目前,“仁慈号”医疗舰和“安慰号”医疗舰分别部署在洛杉矶和纽约。舰上网络安全非常复杂。两艘医疗舰都设有1000张病床、12个手术室、血库、实验室、医疗设备,以及与医务病床相连的许多物联网设备。医疗保健物联网安全公司Zingbox在2018年进行的一项调查显示,每张病床可连接的物联网设备多达10至15个。

灾难来袭,海军医疗舰必须在几天内完成部署,约100至1200名人员将集结完毕。然而,人员涌入可能会招致设备入侵,所有设备需要带宽还必须安全。美国企业级网络安全公司Forescout的全球国防解决方案策略师迪恩·赫林斯表示,海军必须做好网络准备,否则医疗舰的任务将被降级。前海军副首席信息官兼网络安全部门主任丹尼尔·巴雷特上将表示,最开始的几天最具有挑战性,因为团队正在磨合将如何运作,努力熟悉情况,获取新的网络账户和登录信息。

2010年海地遭遇毁灭性地震后,“安慰号”医疗舰被部署到此地。由于大量卫星带宽被该地广播媒体组织占用,“安慰号”医疗舰不得不恢复书面通讯,并调整其卫星通信以实现某些船—岸间的消息传递。

时任“安慰号”医疗舰高级IT官员、现信息技术和网络安全公司Unissant的执行副总裁肖恩·凯利表示,停电并非普遍问题,医疗舰面临的最大问题是带宽带来的挑战;医疗舰需要开启并激活所有设备,确保其已经采用最新的补丁和修复程序,并且运行良好。

二、海军通过装配连接设备增加医疗舰网络带宽容量

海军前任和现任官员透露,医疗舰所面临的最大的IT挑战是充足的带宽。

海军医疗舰舰载设备正常运行需要确保连接。丹尼尔·巴雷特表示,X射线或类似的图像更密集,其传输需要更高的数据速率,因此端口带宽很重要。在医疗舰3月下旬抵达港口时,技术公司CenturyLink向“仁慈号”提供了连接设备,Verizon公司向“安慰号”提供了连接设备。

患者的引入使得医疗舰带宽需求变得更加复杂。海军军事海运司令部发言人汤姆·范·勒南表示,在医疗舰部署期间,海军面临的最大通信挑战是,患者与外界通信的需求日益增加;医疗舰要为船员和登船医疗团体开展工作提供官方通信支持,而额外保障患者与亲人的联系会增加带宽饱和的风险。为此,海军将两艘医疗舰的带宽增加了一倍,并且还为患者交流建立了单独的网络。

三、海军严格遵守美军网络安全标准确保医疗舰网络安全

增加带宽只是解决联网一个方面的问题,而这同时也可能增加网络安全风险。医疗舰上配有台式计算机、服务器、路由器、打印机和其他网络设备,以及医疗保健提供者用来跟踪患者护理的移动设备(例如平板电脑)。尤其独特的是医疗任务系统,包括X射线机、核磁共振成像仪、术后康复室的病床等。上述医疗系统设备本身都是传感器,都在传递数据,因此必须加以安全保护。

为确保新设备的网络安全,国防部创建了 “遵守连接(Comply to Connect,C2)” 框架,接入“仁慈号”医疗舰的设备必须符合“遵守连接”框架。迪恩·赫林斯表示,医务环境能够很好地说明为什么国防部必须要实施“遵守连接(C2)”框架。

海军网络司令部(第10舰队)发言人戴夫·本汉姆表示,保护海军网络是一个持续的挑战,最重要的是要确保:正确的信息在正确的时间以正确的保护级别传到正确的位置;医疗舰因执行常规性人道主义援助任务而进行日常性部署,医疗舰上的网络安全遵循与任何其他军事海运司令部舰船相同的协议;在所有部署地点,海军都会采取适当的预防措施来确保网络安全。

海军医疗舰采纳与类似于疾病控制与预防中心的建议,即:勤洗手。丹尼尔·巴雷特解释说,计算机也需要“洗手”,要确保计算机的“卫生”;“一个人带来的风险,将由所有人共同承担”,医疗舰上人员主要是海军医务人员,他们知道哪些活动在网络上是可以接受的;舰上人员不能随便将任何设备接入该网络,因为该系统可能会有潜在的漏洞,这可能不光会影响该舰船,还可能影响到其所连接的国防部信息网络(DODIN)。

海军发言人称,医疗舰已经做好了应对执行任务时所面临的网络安全挑战的准备,但拒绝透露在增加普通公民的情况下,会带来哪些新增的网络安全挑战。

声明:文章仅供交流参考,不代表本机构立场。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。