NIS(网络和信息安全)指令作为欧盟网络安全立法的一部分,核心是保护欧盟成员国的关键信息基础设施.自NIS指令实施以来,医疗卫生领域是关键的信息基础设施之一。医疗卫生领域IRC(IncidentResponseCapability)发展现状如何?欧盟网络安全局(ENISA)近日发布的一份报告对此进行了详细披露。.报告显示,随着物联网、人工智能、大数据、云计算等新兴技术的采用,网络安全面临的威胁正在逐步增加。去年,发送给ENISA的网络安全事件报告数量比前一年增加了47%。医疗健康领域作为关键的信息基础设施之一,面临着严重的安全威胁。“虽然成员国尚未为卫生部门建立专门的计算机安全事件响应小组(CSIRT),但CSIRT与卫生部门的合作正在进一步发展,”报告中写道。要为该行业建立专门的CSIRT,只能遵循NIS指令并吸取过去的经验和教训。”此外,医疗保健领域的另一个挑战是,由于连接设备数量的增加,系统变得复杂。例如,医疗设备的平均寿命约为15年。通常,医疗设备会在很长一段时间内保持不打补丁,这增加了系统中设备攻击的风险。针对上述问题,报告提出以下建议:通过投资和采取相应的激励措施,加强和促进卫生部门CSIRT的创建;完善行业特定法规、合作协议等,帮助原始设备供应商(OES)提升IR能力;开展威胁情报、经验交流等信息共享活动,不断提升卫生部门CSIRT能力。报告总结道:“CSIRT推动IRC发展的关键是明确各部门的安全标准和组织职责。目前,开发事件响应能力的资源和工具主要依赖于事件分类和威胁建模的共享框架、教育和事件响应者之间的信息共享。”参考来源:https://securityaffairs.co/wordpress/124608/security/enisa-ir-capabilities-health-sector.html
