　　如果讓您立刻排列出目前社會環(huán)境下的首要需求，會是什么？我敢打賭，無論是您的商業(yè)成就、個人需求還是作為公民的社會任務(wù)，安全性都處于第一位。在這樣特殊的時期，無論是財務(wù)安全還是自己及家人的安全與健康，“安全性”這三個字始終是我們所有關(guān)注點的重心。不幸的是，網(wǎng)絡(luò)犯罪份子也熟知我們的“首要任務(wù)”，并且會抓住一切機會來利用它們。

　　事實上，當整個社會都面對如此多需要考慮的問題時，網(wǎng)絡(luò)攻擊事件的數(shù)量確實出現(xiàn)了大幅攀升。社會工程學攻擊一直是破壞和入侵網(wǎng)絡(luò)的有效方式。在社會不穩(wěn)定期間，人們的精力會不自覺地轉(zhuǎn)移到重要的事情上，比如自己所屬的社會群體，和親人的健康、安全和福祉等。

　　幾乎每個組織都需要重新評估自己的安全策略并評價風險幾率，但有個群體已經(jīng)深受漏洞和攻擊的傷害，那就是醫(yī)療行業(yè)。是什么讓該行業(yè)如此易受攻擊，從業(yè)者又可以做什么來保護自己呢？

　　他們掌握關(guān)鍵信息

　　醫(yī)療機構(gòu)遭受網(wǎng)絡(luò)攻擊的概率越來越大，因為他們擁有網(wǎng)絡(luò)犯罪份子可以出售或用于勒索的重要機密信息。由于醫(yī)療機構(gòu)聯(lián)網(wǎng)設(shè)備的數(shù)量極其龐大，幾乎無法對每一臺設(shè)備實施單獨的有效保護，況且，設(shè)備層面上的保護并非萬全。

　　此外，由于醫(yī)院的醫(yī)療設(shè)備是由生產(chǎn)商直接設(shè)計和維護的，所以維護它們的安全更具挑戰(zhàn)性。而關(guān)于醫(yī)療設(shè)備安全的指導參考也非常少見，所以這一難題就留給了醫(yī)療服務(wù)的提供者。

　　具體來說，醫(yī)療行業(yè)面臨兩種安全挑戰(zhàn)：

訪問者：誰可以使用什么設(shè)備？在很多情況下，一臺設(shè)備是供多人使用的（例如護士站的電腦），讓設(shè)備出現(xiàn)了更多可攻擊漏洞。
覆蓋范圍：確保這些設(shè)備安全的需求（在網(wǎng)絡(luò)中且擁有IP地址的所有設(shè)備）。例如，呼吸機系統(tǒng)和心臟監(jiān)測系統(tǒng)是無法在設(shè)備終端上部署安全軟件的。實際上，由于它們受制于嚴格的監(jiān)管標準，機器本身根本無法自動更新操作系統(tǒng)或是給漏洞打補丁--這意味著巨大的風險，也讓他們更容易成為被攻擊的目標。既然在設(shè)備中無法安裝傳統(tǒng)的安全軟件，網(wǎng)絡(luò)就必須能夠起到監(jiān)測和追蹤威脅的作用。

　　這意味著，網(wǎng)絡(luò)需要確保設(shè)備使用符合規(guī)定（只能由受到批準的人使用），并處理來自各種設(shè)備和位置受保護的患者及員工的健康信息，同時又要遵守地域規(guī)定（例如健康保險可攜性及責任性法案（HIPAA）、通用數(shù)據(jù)保護條例（GDPR）和支付卡行業(yè)數(shù)據(jù)安全標準（PCI DSS）等），還要防止故意或非故意的系統(tǒng)、設(shè)備宕機或數(shù)據(jù)丟失。同時兼顧這一切并不是一件容易的事！

　　合規(guī)和隱私

　　要在不違反合規(guī)性與隱私保護的前提下，保護系統(tǒng)老舊的醫(yī)療設(shè)備，顯然是非常困難的。這也是為什么醫(yī)療領(lǐng)域的安全性成為了一項獨特的挑戰(zhàn)。為了保護患者，很多安全技術(shù)都會在某種程度上忽略患者信息保密規(guī)定。

　　要想滿足合規(guī)性和隱私標準，設(shè)備需要提供基于角色訪問或分段功能，但老舊系統(tǒng)無法滿足。它們也無法提供準確識別潛在威脅所需的安全控制。例如，勒索程序可以在不破壞加密或損害隱私的同時藏匿在加密流量中。并且，加密流量的可見性也越來越低，讓隱私與安全之間的平衡更加難以維系。

　　從訪問和覆蓋范圍，到合規(guī)與隱私，醫(yī)療行業(yè)正在面臨著實現(xiàn)全面保護的艱苦斗爭。再考慮到全球疫情蔓延的現(xiàn)狀以及那些想趁火打劫的犯罪分子，重大安全事件發(fā)生的風險陡然上升。

　　安全是一道“全選題”

　　無論是從運營還是技術(shù)的角度，能夠意識到當前挑戰(zhàn)就是戰(zhàn)勝它的第一步。所以醫(yī)療IT團隊有必要制定出保障網(wǎng)絡(luò)中所有設(shè)備端到端安全的有效策略。安全不能只是一個單選題，而是必須包括所有選項的“全選題”。拋開設(shè)備本身的價值，如果安全性只停留在單獨的設(shè)備上，那么無論這臺設(shè)備有多么重要，我們所說的安全問題都不會被完全解決，這樣只會將問題推向另一個地方。

　　這就是威脅感知網(wǎng)絡(luò)的作用所在。如果您的網(wǎng)絡(luò)可以感知威脅，便無需在如何確保所有設(shè)備安全的事情上花費心思，因為它的恢復能力可能出乎您的意料。

　　在眾多醫(yī)院都將網(wǎng)絡(luò)隔離，建設(shè)獨立的分診設(shè)施，為社區(qū)居民進行大規(guī)模的檢測和結(jié)果評估之時。部署一個能夠更好感知威脅的網(wǎng)絡(luò)變得至關(guān)重要--它可以將安全性覆蓋到每一個連接點，并能夠檢測出堆棧任何位置的威脅。

　　將威脅情報（TI）整合進網(wǎng)絡(luò)也是一個道理。如果用戶在系統(tǒng)已經(jīng)內(nèi)置TI的情況下遭到攻擊，網(wǎng)絡(luò)則會自動識別感染并將其隔離，從而降低了大面積感染的風險。

　　盡管醫(yī)療行業(yè)面臨著許多障礙，但仍有一些方法可以防御惡意攻擊。認清網(wǎng)絡(luò)安全的重要性并樹立安全第一的正確思想，可以幫助我們有效阻止網(wǎng)絡(luò)攻擊，從而將主要精力放在當前最重要的事情上--確保人民的安全和健康。

亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

危機四伏的業(yè)務(wù)：新冠肺炎時期的醫(yī)療機構(gòu)信息安全

評論排行

推薦閱讀

專題

大家都在看

CTI論壇會員企業(yè)