ENISA:医疗卫生部门亟需建立坚实的事件响应能力(IRC)

NIS(网络与信息安全)指令作为欧盟网络安全立法的一部分,核心在于保护欧盟成员国的关键信息基础设施。自NIS指令实施以来,医疗卫生领域作为关键信息基础设施之一,医疗卫生部门的IRC(事件响应能力)发展现状如何?欧盟网络安全局 (ENISA)近期发布的一份报告对此进行了详细披露。

报告显示,随着物联网、人工智能、大数据和云计算等新兴技术的采用,网络安全受威胁程度也在逐步上升。去年一年,发送给 ENISA 的关于网络安全事件的报告数量比上一年增加了 47%。医疗卫生领域作为关键信息基础设施之一,面临着严重的安全威胁。

“虽然成员国还没有针对医疗卫生部门建立专门的计算机安全事件响应小组(CSIRT),但针对卫生部门的CSIRT合作正在进一步开展。”报告中写道,“国家层面的CSIRT无法解决卫生部门面临的安全威胁,要想针对部门建立专门的CSIRT,只能是遵从NIS指令和吸取过往的经验教训行事。”

另外,医疗卫生领域面临的另一个挑战是,由于连接设备数量的增加,导致系统变得复杂。例如医疗设备的平均寿命在15年左右,通常情况下医疗设备会在很长一段时间内处于未打补丁的状态,这使得系统中设备受攻击的风险也不断扩大。

针对以上问题,报告提出如下建议:

  • 通过投资和采取相应激励措施,加强和促进卫生部门CSIRT的创建;
  • 完善特定部门的相关条例、合作协议等,帮助原装配件供应商(OES)提高其IR能力;
  • 开展威胁情报、经验交流等信息共享活动,不断增强卫生部门的CSIRT能力。

报告总结道:“推动CSIRT发展IRC的关键在于明确各个部门的安全标准及组织责任。目前,发展事件响应能力的资源和工具,主要依赖于事件分类和威胁建模的共享框架、宣传教育,以及事件响应者之间的信息共享。”

参考来源:https://securityaffairs.co/wordpress/124608/security/enisa-ir-capabilities-health-sector.html

网页名称:ENISA:医疗卫生部门亟需建立坚实的事件响应能力(IRC)
浏览地址:http://www.shufengxianlan.com/qtweb/news48/472148.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联