「休斯頓,我們這遇到了問題。」這於醫療機構已經不是什麼新聞,不論是休斯頓、波士頓、聖路易斯還是舊金山。儘管理由可能是錯的,但2023年是醫療行業具有標誌性的一年,壞訊息不斷。醫療系統日益增加的攻擊事件暴露出諸多安全不足:眾多不安全的可被攻擊者利用的載體,敏感資料失竊,並且可能導致災難性後果。
所幸,醫療行業領導者們的「安全性」意識越來越強,安全也被列為要務之首。防火牆部署不再足以保護患者資訊。醫療「物聯網」的擴充套件使網路沒有了邊界。必須確保不同位置使用裝置的安全,包括:
個人裝置,如可穿戴健身追蹤器和血糖檢測儀醫院內的裝置,如iv幫浦和心臟監護器幫助**商提供高階護理的平板電腦儲存、訪問和共享全部資訊的資料庫以上任何一種裝置都可能會成為攻擊的載體。fda在醫療裝置上尋找更多的安全隱患以及對應的安全需求。該機構在一月份表示,「便於患者使用的醫療器械進行聯網的情況日益增多。聯網的醫療器械(如聯網的其他計算機系統)使用可能容易遭受網路安全威脅。利用這些漏洞可能會對醫療器械的安全性和有效性帶來危險,通常需要在產品生命週期提供持續維護,提供漏洞的安全防禦。主動解決醫療器械方面的網路安全風險可降低對患者的安全影響以及對公共衛生的總體風險。」
醫療機構固有的資料失竊風險是真實的,網路威脅攻擊也是真實的。一旦攻擊者進入主系統,可能會安裝惡意軟體,降低系統訪問效率以收集患者的敏感資訊或者控制裝置並可能危及患者的生命。保護所有這些敏感資訊(以及某種程度來講,這些資料背後的訪問者許可權)的最佳方式便是採用分層安全架構。採用高階威脅的防禦工具也是需要的,內網隔離防火牆、惡意軟體/病毒的防禦或更多其他的安全措施。
今年的himss會議繼續去年啟動的討論和工作事宜。安全是焦點,演講中的很多主題都有涉及到安全方面,並且還有關於攻擊風險和安全選項的展示。現在,必須對醫療資訊保安採取措施了。我們鼓勵醫療機構在考慮並針對安全性進行規劃時保持清醒的頭腦,接洽一些專家並認真對待他們的建議。盡可能多地實施安全措施,包括內部隔離和多層安全規劃。持續增加、反覆考慮並調整安全性,以確保針對日益複雜、尖端的攻擊提供最佳防護。
原文發布時間為:2016-03-31
DaaS提供商的噩夢 雲安全
daas提供商通常會宣稱由其託管的桌面比傳統vdi更加高效和安全,但是雲安全確是乙個無法迴避的問題。想要使用daas的企業必須無條件信任提供商的員工以及其內部安全防護措施。企業在選擇使用daas之前所面臨的最大問題之一就是無法迴避的雲安全性。桌面即服務 daas 提供商宣稱相比於傳統的本地vdi方式...
國外伺服器,國內提供商與國外提供商的區別在哪?
網際網路的高速發展,讓跨國 變得更便捷 更暢快 更頻繁,外貿企業也就是跨國 的使者,擔任著國與國之間的 往來大任。眾多外貿企業在 買全球 賣全球 的潮流下,依託著外貿 平台,快節奏地開展著外貿業務。然而,在這快節奏的業務開展當中,不少外貿企業因為在 相關知識方面是 門外漢 遇到了不少困擾。俗話說 人...
幾家主要的配送 跑腿 服務提供商
1.達達快送 根據艾瑞諮詢統計的2019年前9個月訂單量和gmv,達達快送是達達集團旗下中國領先的本地即時配送平台,通過眾包模式,為即時配送中訂單的頻繁波動合理匹配運力,高效應對全年中各個訂單量峰值。截至2019年12月31日,達達快送業務覆蓋全國2400多個縣區市,日單量峰值約1000萬單。2.美...