欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)內(nèi) >
 首頁(yè) > 資訊 > 國(guó)內(nèi) >

危機(jī)四伏的業(yè)務(wù):新冠肺炎時(shí)期的醫(yī)療機(jī)構(gòu)信息安全

2020-07-23 09:14:26   作者:瞻博網(wǎng)絡(luò)安全業(yè)務(wù)與策略副總裁Samantha Madrid   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  如果讓您立刻排列出目前社會(huì)環(huán)境下的首要需求,會(huì)是什么?我敢打賭,無(wú)論是您的商業(yè)成就、個(gè)人需求還是作為公民的社會(huì)任務(wù),安全性都處于第一位。在這樣特殊的時(shí)期,無(wú)論是財(cái)務(wù)安全還是自己及家人的安全與健康,“安全性”這三個(gè)字始終是我們所有關(guān)注點(diǎn)的重心。不幸的是,網(wǎng)絡(luò)犯罪份子也熟知我們的“首要任務(wù)”,并且會(huì)抓住一切機(jī)會(huì)來(lái)利用它們。
  事實(shí)上,當(dāng)整個(gè)社會(huì)都面對(duì)如此多需要考慮的問(wèn)題時(shí),網(wǎng)絡(luò)攻擊事件的數(shù)量確實(shí)出現(xiàn)了大幅攀升。社會(huì)工程學(xué)攻擊一直是破壞和入侵網(wǎng)絡(luò)的有效方式。在社會(huì)不穩(wěn)定期間,人們的精力會(huì)不自覺(jué)地轉(zhuǎn)移到重要的事情上,比如自己所屬的社會(huì)群體,和親人的健康、安全和福祉等。
  幾乎每個(gè)組織都需要重新評(píng)估自己的安全策略并評(píng)價(jià)風(fēng)險(xiǎn)幾率,但有個(gè)群體已經(jīng)深受漏洞和攻擊的傷害,那就是醫(yī)療行業(yè)。是什么讓該行業(yè)如此易受攻擊,從業(yè)者又可以做什么來(lái)保護(hù)自己呢?
  他們掌握關(guān)鍵信息
  醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊的概率越來(lái)越大,因?yàn)樗麄儞碛芯W(wǎng)絡(luò)犯罪份子可以出售或用于勒索的重要機(jī)密信息。由于醫(yī)療機(jī)構(gòu)聯(lián)網(wǎng)設(shè)備的數(shù)量極其龐大,幾乎無(wú)法對(duì)每一臺(tái)設(shè)備實(shí)施單獨(dú)的有效保護(hù),況且,設(shè)備層面上的保護(hù)并非萬(wàn)全。
  此外,由于醫(yī)院的醫(yī)療設(shè)備是由生產(chǎn)商直接設(shè)計(jì)和維護(hù)的,所以維護(hù)它們的安全更具挑戰(zhàn)性。而關(guān)于醫(yī)療設(shè)備安全的指導(dǎo)參考也非常少見(jiàn),所以這一難題就留給了醫(yī)療服務(wù)的提供者。
  具體來(lái)說(shuō),醫(yī)療行業(yè)面臨兩種安全挑戰(zhàn):
  • 訪問(wèn)者:誰(shuí)可以使用什么設(shè)備?在很多情況下,一臺(tái)設(shè)備是供多人使用的(例如護(hù)士站的電腦),讓設(shè)備出現(xiàn)了更多可攻擊漏洞。
  • 覆蓋范圍:確保這些設(shè)備安全的需求(在網(wǎng)絡(luò)中且擁有IP地址的所有設(shè)備)。例如,呼吸機(jī)系統(tǒng)和心臟監(jiān)測(cè)系統(tǒng)是無(wú)法在設(shè)備終端上部署安全軟件的。實(shí)際上,由于它們受制于嚴(yán)格的監(jiān)管標(biāo)準(zhǔn),機(jī)器本身根本無(wú)法自動(dòng)更新操作系統(tǒng)或是給漏洞打補(bǔ)丁--這意味著巨大的風(fēng)險(xiǎn),也讓他們更容易成為被攻擊的目標(biāo)。既然在設(shè)備中無(wú)法安裝傳統(tǒng)的安全軟件,網(wǎng)絡(luò)就必須能夠起到監(jiān)測(cè)和追蹤威脅的作用。
  這意味著,網(wǎng)絡(luò)需要確保設(shè)備使用符合規(guī)定(只能由受到批準(zhǔn)的人使用),并處理來(lái)自各種設(shè)備和位置受保護(hù)的患者及員工的健康信息,同時(shí)又要遵守地域規(guī)定(例如健康保險(xiǎn)可攜性及責(zé)任性法案(HIPAA)、通用數(shù)據(jù)保護(hù)條例(GDPR)和支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)等),還要防止故意或非故意的系統(tǒng)、設(shè)備宕機(jī)或數(shù)據(jù)丟失。同時(shí)兼顧這一切并不是一件容易的事!
  合規(guī)和隱私
  要在不違反合規(guī)性與隱私保護(hù)的前提下,保護(hù)系統(tǒng)老舊的醫(yī)療設(shè)備,顯然是非常困難的。這也是為什么醫(yī)療領(lǐng)域的安全性成為了一項(xiàng)獨(dú)特的挑戰(zhàn)。為了保護(hù)患者,很多安全技術(shù)都會(huì)在某種程度上忽略患者信息保密規(guī)定。
  要想滿足合規(guī)性和隱私標(biāo)準(zhǔn),設(shè)備需要提供基于角色訪問(wèn)或分段功能,但老舊系統(tǒng)無(wú)法滿足。它們也無(wú)法提供準(zhǔn)確識(shí)別潛在威脅所需的安全控制。例如,勒索程序可以在不破壞加密或損害隱私的同時(shí)藏匿在加密流量中。并且,加密流量的可見(jiàn)性也越來(lái)越低,讓隱私與安全之間的平衡更加難以維系。
  從訪問(wèn)和覆蓋范圍,到合規(guī)與隱私,醫(yī)療行業(yè)正在面臨著實(shí)現(xiàn)全面保護(hù)的艱苦斗爭(zhēng)。再考慮到全球疫情蔓延的現(xiàn)狀以及那些想趁火打劫的犯罪分子,重大安全事件發(fā)生的風(fēng)險(xiǎn)陡然上升。
  安全是一道“全選題”
  無(wú)論是從運(yùn)營(yíng)還是技術(shù)的角度,能夠意識(shí)到當(dāng)前挑戰(zhàn)就是戰(zhàn)勝它的第一步。所以醫(yī)療IT團(tuán)隊(duì)有必要制定出保障網(wǎng)絡(luò)中所有設(shè)備端到端安全的有效策略。安全不能只是一個(gè)單選題,而是必須包括所有選項(xiàng)的“全選題”。拋開(kāi)設(shè)備本身的價(jià)值,如果安全性只停留在單獨(dú)的設(shè)備上,那么無(wú)論這臺(tái)設(shè)備有多么重要,我們所說(shuō)的安全問(wèn)題都不會(huì)被完全解決,這樣只會(huì)將問(wèn)題推向另一個(gè)地方。
  這就是威脅感知網(wǎng)絡(luò)的作用所在。如果您的網(wǎng)絡(luò)可以感知威脅,便無(wú)需在如何確保所有設(shè)備安全的事情上花費(fèi)心思,因?yàn)樗幕謴?fù)能力可能出乎您的意料。
  在眾多醫(yī)院都將網(wǎng)絡(luò)隔離,建設(shè)獨(dú)立的分診設(shè)施,為社區(qū)居民進(jìn)行大規(guī)模的檢測(cè)和結(jié)果評(píng)估之時(shí)。部署一個(gè)能夠更好感知威脅的網(wǎng)絡(luò)變得至關(guān)重要--它可以將安全性覆蓋到每一個(gè)連接點(diǎn),并能夠檢測(cè)出堆棧任何位置的威脅。
  將威脅情報(bào)(TI)整合進(jìn)網(wǎng)絡(luò)也是一個(gè)道理。如果用戶在系統(tǒng)已經(jīng)內(nèi)置TI的情況下遭到攻擊,網(wǎng)絡(luò)則會(huì)自動(dòng)識(shí)別感染并將其隔離,從而降低了大面積感染的風(fēng)險(xiǎn)。
  盡管醫(yī)療行業(yè)面臨著許多障礙,但仍有一些方法可以防御惡意攻擊。認(rèn)清網(wǎng)絡(luò)安全的重要性并樹(shù)立安全第一的正確思想,可以幫助我們有效阻止網(wǎng)絡(luò)攻擊,從而將主要精力放在當(dāng)前最重要的事情上--確保人民的安全和健康。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)