当前位置:首页 > 通信技术 > 通信网络
[导读] 医院正成为网络犯罪分子眼里越来越诱人的目标。医院网络规模庞大,这些网络上的PC保持正常运行至关重要,还有大部分与医疗保健相关的计算机系统在不受支持的操作系统上运行,这意味着保护医院免受网络攻击越

医院正成为网络犯罪分子眼里越来越诱人的目标。医院网络规模庞大,这些网络上的PC保持正常运行至关重要,还有大部分与医疗保健相关的计算机系统在不受支持的操作系统上运行,这意味着保护医院免受网络攻击越来越复杂。

于是黑客趁机为非作歹,分发勒索软件或企图窃取有关患者的敏感个人数据。

现在,为了应对网络犯罪分子对医院构成的日益严重的威胁,尤其是由于医疗网络越来越依赖物联网和联网设备,欧盟网络安全机构ENISA发布了有关改善医院网络防御的建议。

虽然初衷针对医疗保健业,但是大多数建议适用于更广泛的领域。

ENISA的执行董事Juhan Lepassaa说:“该机构竭力确保欧洲的医疗行业网络安全,而 保护患者并确保我们医院的弹性是这项工作的一个重要部分。”

《医院网络安全采购指南》白皮书推荐了十条优秀实践,让医疗行业提高应对网络攻击的能力。

1. 让IT部门参与采购

这听起来很简单,但是一开始让IT部门参与采购可以确保在技术采购过程的每一步都考虑到网络安全,因为可以就新技术如何与现有网络相适应、需要另外采取哪些安全措施提出建议。

2. 实施漏洞识别和管理流程

这是不完美的世界,好多产品含有漏洞,有的是已知漏洞,而有的是尚未发现的漏洞。制定一项策略来管理设备整个生命周期中的漏洞,可以帮助安全团队控制潜在的安全隐患。

3. 为软硬件的更新制定策略

安全研究人员常常会发现设备和操作系统中的新漏洞。然而,医疗网络在确保已打上补丁方面做得很糟糕——这是WannaCry勒索软件当初严重影响NHS的原因之一。该白皮书建议IT部门确定在每一个网段中打上补丁的最合适时机,并为无法打补丁的系统确定变通办法,比如分段。

4. 增强无线通信的安全控制

应通过严格的控制措施限制对医院网络的访问,这意味着应监控和了解所连接设备的数量,以便识别任何企图获得访问权限的意外或不需要的设备。该白皮书建议,未经授权的人员不应该访问Wi-Fi,网络密码应是强密码。

5. 制定测试策略

购买新计算产品的医院应建立一套最低限度的安全测试,对添加到网络中的新设备进行测试,包括一旦设备添加到网络上就进行渗透测试,充分考虑到黑客会企图滥用设备。

6. 制定业务连续性计划

只要系统故障可能会干扰医院的核心服务(这里是患者护理),就应该制定业务连续性计划;在这种情况下,必须明确定义供应商的角色。

7. 考虑互操作性问题

机器传输信息和数据的能力是医院能够正常运行的关键,但万一遭遇网络攻击或停机,这种能力可能会受到损害。如果这种运行受到危及,医院应有备用计划。

8. 对所有组件进行测试

应该定期测试系统,以确保它们提供良好的安全性,同时兼顾易用性和安全性——比如说,IT部门应确保用户未将复杂的密码更改为较简单的密码。所有这些都应在测试过程中加以检查。

9. 允许审查和记录

保留有关网络上测试和活动的日志,可以确保万一遭到攻击,更容易跟踪发生的事件以及攻击者如何访问了系统,并且评估哪些信息受到了破坏。该白皮书说:“保持日志安全是最重要的安全任务之一。”

10. 加密静态和传输中的敏感个人数据

为了确保符合《数据保护通用条例》,并确保患者和员工的安全,应该对敏感信息进行加密,那样如果外人确实可以访问系统,这些信息对他们来说也可能无用。

如果遵循该建议,医疗保健机构就可以确保尽可能保护好网络、员工和患者,免受网络攻击。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭