网络安全:保护网络免受黑客攻击的10条提示不受支持的操作系统,意味着保护医院免受网络攻击变得越来越复杂。然后,黑客利用这个机会分发勒索软件或试图窃取有关患者的敏感个人数据。现在,为了应对网络犯罪分子对医院造成的日益严重的威胁,尤其是随着医疗保健网络越来越依赖物联网和连接设备,欧盟网络安全机构ENISA发布了改善医院网络防御的建议。虽然最初是针对医疗保健行业的,但大多数建议适用于更广泛的领域。ENISA执行董事JuhanLepassaa表示:“该机构努力确保欧洲医疗保健行业的网络安全,保护患者和确保我们医院的弹性是这项工作的重要组成部分。”医疗保健行业提高了应对网络攻击的能力。1.让IT部门参与采购这听起来很简单,但从一开始就让IT部门参与采购可确保在技术采购过程的每一步都考虑到网络安全,因为它可以深入了解新技术如何与现有技术相适应网络、需求和需求。还建议采取哪些安全措施。2.实施漏洞识别和管理流程这是一个不完美的世界,很多产品都存在漏洞,有些是已知漏洞,有些还没有被发现。制定在设备整个生命周期中管理漏洞的策略可以帮助安全团队控制潜在的安全漏洞。3.制定硬件和软件更新策略安全研究人员经常发现设备和操作系统中的新漏洞。然而,医疗保健网络在确保修补方面做得很差——这也是WannaCry勒索软件首先对NHS造成如此严重打击的原因之一。白皮书建议IT部门确定在每个网段应用补丁的最合适时间,并为无法打补丁的系统确定解决方法,例如分段。4.加强对无线通信的安全控制应通过严格的控制来限制对医院网络的访问,这意味着监控和了解连接设备的数量,以识别任何试图获得访问权限的意外或不需要的设备。白皮书建议未经授权的人员不得访问Wi-Fi,并且网络密码应该是安全的。5.制定测试策略。购买新计算产品的医院应为添加到网络的新设备建立最低限度的安全测试集,包括设备添加到网络后的渗透测试,同时考虑到黑客会试图滥用设备。6.制定业务连续性计划每当系统故障可能会中断医院的核心服务(在这种情况下为患者护理)时,就应该制定业务连续性计划;在这种情况下,必须明确界定提供者的作用。7.考虑互操作性问题机器传输信息和数据的能力对医院正常运作的能力至关重要,但如果发生网络攻击或中断,这种能力就会受到损害。医院应该有后备计划,以防此类手术受到威胁。8.测试所有组件系统应该定期测试以确保它们提供良好的安全性以及易用性和安全性的平衡——例如,IT部门应该确保用户不会将复杂的密码更改为更简单的密码。所有这些都应在测试期间进行检查。9.允许审查和记录保留有关网络测试和活动的日志可确保在发生攻击时更容易跟踪发生的事情以及攻击者如何获得对系统的访问权限,并评估哪些信息受到损害。“保持日志安全是最重要的安全任务之一,”白皮书说。10.对静态和传输中的敏感个人数据进行加密为确保遵守《数据保护通用条例》并确保患者和工作人员的安全,应对敏感信息进行加密,如果外部人员可以访问系统,则这些信息可能对他们没有用。通过遵循此建议,医疗保健组织可以确保他们的网络、员工和患者受到尽可能好的保护,免受网络攻击。原标题:网络安全:做这十件事来保护你的网络免受黑客攻击,作者:DannyPalmer
