自2020年以来, *** 攻击规模相比于去年,激增了300%。而像医院、药房、医疗设备供应商等关乎到每个人生命健康的机构,比以往任何时候,都要面临更大的安全隐患。 即使这系列的攻击,有时候不是直接针对某个医疗物联网设备(IoMT),但它也可以通过医院的内部 *** ,感染用于诊断和治疗患者的设备,如静脉泵、患者监控器、呼吸机和x光机。
正如美国医院协会(AHA) *** 安全和风险高级顾问约翰·里吉(John Riggi)所说:“最坏的情况是,这些用于挽救生命的医疗设备,可能在被感染后直接无法使用。”
对医院而言,防止 *** 攻击和保护IoMT设备不受感染的更佳 *** ,是将最脆弱和最关键的设备,彼此隔离或保持虚拟距离,也就是所谓的 *** 分段。
医院可以采取以下实际步骤,来分段临床 *** ,减少攻击面,并保护患者免受 *** 攻击:
1.首先明确谁来负责
传统意义上,医疗设备安全一直是生物医学工程设备专家的责任。
然而,随着IoMT设备的日益普及和针对医疗保健的 *** 攻击的增加,医院信息科室的IT团队不得不在医疗设备安全方面投入更多的精力。因此,信息科室和生物医学工程研究团队之间需要紧密合作,为临床 *** 设计和实施安全有效的安全政策。
为确保医疗设备的安全,并将IT和生物医学团队进行跨部门整合,这时候就需要一个单独的、最终的IoMT *** 安全政策决策者。一些大型机构,甚至增设医疗设备安全员(MDSO)的角色,直接负责整个医院整个临床 *** 中的医疗设备安全。
2.创建可靠的设备清单
如果没有对医院连接的医疗设备、设备上的配置文件、通信模式,有足够深入了解,就无法设置 *** 分割策略。
自动化库存工具,还必须能够在了解IoMT设备行为、临界性、脆弱性的情况下,对设备进行持续分析。
3.评估每种设备的风险
风险评分,应根据设备可能造成的危急程度和医疗影响来计算。风险评估应持续进行,并持续监控 *** 异常行为。为了评估风险,必须考虑以下因素:
4. 实时关注监管指南和规则
如果医院不遵守联邦和州监管标准,将面临数百万美元的罚款。抛开金钱损失不谈,不遵守 *** 安全准则会使医疗设备面临风险,并可能危及患者的安全、商业诚信和医院的声誉。
涉及医疗保健和医疗设备的准则和条例定期更新。为了保持合规,医院必须密切关注州联邦机构发布的监管标准和更新,包括:
5. 设计、验证和执行分段策略
分段策略用以减少攻击面,并阻止潜在威胁。 *** 分段还可以通过将流量限制到指定区域和减少 *** 负载,来帮助 *** 更顺畅地运行。
然而,在临床 *** 上执行任何分段策略之前,应测试其安全性和有效性。医院安全团队应始终验证分段策略,然后在 *** 上执行,以确保医疗服务和临床操作的连续性。
(稿源:雷锋网,封面源自 *** 。)
因担心俄乌冲突引发的近期针对欧洲卫星网络发起的攻击可能很快蔓延到美国本土,政府机构已经向卫星通信网络运营商发出了“潜在威胁”预警。在美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)本周联合发布的一份公告中,其敦促卫星通讯(SATCOM)网络提供商和基础设施组织加强安全防御。若被入侵,或...
Hackernews 编译,转载请注明出处: 从2021年6月,一个可能来自巴基斯坦的攻击者与一个针对感兴趣目标的后门攻击有关,该攻击使用了一种基于 windows 的远程访问木马,名为 CrimsonRAT。 Cisco Talos公司的研究人员在与The Hacker New...
根据区块链数据公司Chainalysis的一份报告,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的加密货币,比2020年底的30亿美元有了飞速的增长。最有利可图的犯罪行为是盗窃。据该公司称,犯罪分子、加密货币钱包中93%的资金是由价值98亿美元的被盗币构成。 为了找到这些数字,Ch...
周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。 该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础...
适用于桌面 PC 和笔记本的 Chrome 稳定版将新增“Privacy Guide”功能,它将帮助该网络浏览器的用户理解和实施隐私、安全和在线安全设置。虽然 Chrome 浏览器一直有大部分的这些设置,但现在 Google 声称隐私和安全控制应该更容易理解。 图片链接:https://static...
美国证券交易委员会 (SEC) 5月6日发布声明,称对芯片制造商英伟达的指控,双方已达成一致,英伟达承认未能充分披露挖矿对其游戏业务的影响,同意支付550万美元的罚款。 此前,SEC认为,从 2017 年开始,已有越来越多的用户使用英伟达生产的游戏显卡(GPU) 来挖掘加密货币,但在2018财年的...