任何网络安全专家会告诉你,这不是一个问题,如果你会砍,但当。医疗组织在全国各地迅速学习公理的真相。
根据最近的IBM X-Force网络安全情报指数大多数网络行业、医疗位列榜首。,据Rapid7的威胁为2018年第一季度的报告、医疗拍出行业,如金融、零售、和建筑顶部受到黑客攻击。
当我们完成今年第二季度,多个医院已经受到的影响ransomware SamSam。还有一个Orangeworm攻击群这是针对全球医疗行业的不同方面。
根据HealthITSecurity.com,越来越多的黑客针对医疗行业由于其分布式IT基础设施(利用遗留系统和医疗器械)的结合,不断提供系统和敏感数据的数量如此之多的组织。
网络攻击的平均成本是500万美元,据波耐蒙研究所可以更高,更大的组织。伊利县医疗中心在布法罗,纽约报道只有一个相关的总成本ransomware攻击去年加起来超过1000万美元。
医疗安全风险
虽然医疗IT专业人员一直关注保护服务器和网络,许多人学习迅速,某些类型的医疗设备也可以提供黑客后门进入系统。
此外,尽管FDA指导,医院与保护这些脆弱的目标仍在苦苦挣扎。和点的接触并不总是完全明显。
作为赛门铁克的笔记Orangeworm威胁,例如,一些战术被凶手获得软件等设备的x光和核磁共振机器相当过时了。开云官网入口下载手机版努力仍然可以有效的原因是,因为旧的操作系统。
因此,从理论上讲,即使医疗设备是一流的安全,如果是放在一个环境利用遗留软件和过时的操作系统,比如Windows XP,可以引入风险。开云官网入口下载手机版
虽然这可能是设备制造商优先考虑安全令人沮丧,他们仍应做必要的保护产品免受攻击,并承担提供者将遵循相应的安全协议。开云足球app下载官网最新版
然而,这可能被视为一个筒仓的网络安全方法,和医疗设备的威胁确实呼吁强烈关注安全在设计、开发和部署。
医疗信息和管理系统协会(HIMSS)是一个组织的一个例子,想要拆除这些筒仓,呼吁整体的网络安全方法。在其网络安全的立场声明HIMSS定义,方法:
“HIMSS呼吁医疗普通社会大众一起工作,和其他部门的网络专家,实现未来状态的所有准备抵御日益复杂的和众多网络攻击…通过合作,专注的努力,我们可以克服政策,文化和金融障碍,和其他壁垒抑制网络解决方案的开发工作。”开云足球官网
构建网络安全产品开发开云足球app下载官网最新版
必须考虑到网络安全合作项目框架扩展在整个产品的生命周期。开云足球app下载官网最新版
说到框架,你应该花一些时间来熟悉国家标准与技术研究院(NIST)的框架,用于提高网络安全关键基础设施,或者更常见的是幸运的是被称为——“框架”。
框架部分指导和部分参考手册以外的资源,可以提供更多的细节关于加强安全。框架所提供的优点之一是,它让每个人都说着同样的语言,这是至关重要的,如果HIMSS整体分析起飞。
而且不只是很高兴每个人都在同一页。如果你打算与政府做生意,你会你必须表现出随框架吗。医疗行业首席信息官非常熟悉它,他们开始要求供应商遵守它。你可以期待更多。
如果这一切似乎是压倒性的,你不知道从哪里开始把它融入到你的产品计划,这是好消息。开云足球app下载官网最新版NIST的框架是政府和行业之间的共同努力。行业的球员之一是英特尔。第一个框架是交付后不久,英特尔推出了一个试点项目测试框架的使用。他们整个项目和记录公布了一份文件作为一个用例。
增加价值通过教育
医疗设备制造商将整体的网络安全方法放到他们的项目将有优势的公司。虽然许多医院都做一份更好的工作,医生实践仍然需要很多的帮助。
根据一项调查1300年由美国医学会和埃森哲,83%的医生实践调查已经经历了网络攻击。而超过半数的被调查医生说他们非常或非常担心攻击,在调查他们直接提到医疗设备。
这遗漏可能表明缺乏理解创作者的调查,或许这表明医生并不知道这一事实的老化设备,通过无线网络连接和遗留系统——可以违反的来源。
在任何情况下,你可以打赌医疗设备的威胁只会变得更加复杂和众多的随着时间的流逝。那些没有采取行动的医疗器械公司将逐渐成为罪犯的更大的目标。越快安全优先在医疗设备的发展,和这个行业的每一个人都在同一页关于安全,我们会有更好的机会避免未来的威胁。
Traci布朗是一个作者自由撰稿人专注于技术和产品。开云足球app下载官网最新版
