DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

抗ddos_美国高防机房_快速接入

06-27 CC防护

抗ddos_美国高防机房_快速接入

最近针对医院的高调勒索软件攻击再次证明了保护医疗IT基础设施的重要性。当网络攻击有可能导致疾病甚至死亡时,了解和缓解技术环境中的漏洞,培养最强大的网络安全态势是绝对必要的。

医学校园环境面临着一系列复杂的挑战,快速的数字化转型正在推动这一领域的发展。IT基础设施正在与支持建筑管理和运营的运营技术(OT)以及支持摄像头、热摄像头、生物医学工程临床设备等的物联网融合。随着数字景观的扩展,BYOD的增长,以及在企业网络之外流动的员工数量的增长,安全边界已经消失,攻击面迅速增加。

下载电子书了解更多关于OT网络安全在医疗行业日益重要的信息

鉴于IT和OT基础设施融合时医院和医疗机构面临的网络安全挑战的复杂性,这不是一件容易的事。快速的数字转型正在瓦解IT网络与设备和技术之间的界限,这些界限以前是由空气间隙隔开的。这些包括OT支撑建筑管理和操作,ddos攻击好防御吗,物联网(IoT)设备,包括热摄像机、患者监视器和设备神盾局特工第二季百度云,以及支持临床设备的生物医学工程系统。全球COVID-19流行使情况进一步复杂化,加上最近数字领域的扩张,非必要工人在家工作的大幅增加,ddos云防御价格,以及BYOD的相应上升。最终结果是攻击面迅速扩大。

IT和OT基础设施的融合使医疗IT基础设施暴露于这些设备的固有漏洞中,其中一些设备几乎没有集成安全性,许多设备无法接收固件更新。在这些环境中,正常运行时间和可靠性对于患者护理交付模式至关重要,这使得改变临床操作程序以应对潜在的网络攻击成为一个非常具有破坏性的提议。并非所有的医疗网络安全项目都能在最佳成熟度水平上发挥作用,也并非所有项目都能获得他们想要的资源(预算和人员编制)。

尽管数字转型加大了保障医疗IT系统安全的难度,仍然有可能做出有意义的改进,以降低现实世界中的风险。关键是从对您的环境的整体看法开始,平衡法规遵从性需求与实际的操作准备状态,并采用战略方法。我们列出了五个最重要的策略。

保护医疗IT基础设施的最佳实践

提示#1:清点资产

了解与您的网络连接的内容,包括不属于传统IT的设备。

理解影响医疗设备和支持生物医学系统的网络的安全漏洞本身就很困难。医疗保健CISOS也必须考虑无数的系统支持医院门诊以外的临床环境。这些包括从数字标牌到暖气、空调和通风控制的一切。它们还包括物理安全控制,如徽章阅读器和门锁。辅助辅助设备设计,以提高病人的经验,如智能电视,噪音调节系统和客人的Wi-Fi网络,通常也存在。任何这些连接的设备都可能存在攻击者可以利用的漏洞。

改善医院网络安全态势的关键第一步是了解所有这些资产。有多少系统和设备连接到您的网络?有什么配置错误吗?每个设备的固件都是最新的吗?是否有任何漏洞出现在MITRE的常见漏洞和暴露(CVEs)列表中?清点清单可以让你认识到什么可能成为暴露你更广阔环境的轴心点或威胁向量。

提示#2:确保适当的网络分割

在不同的网络区域运行任务关键型系统,而不是那些不太重要的系统。

许多医疗机构仍然运行相对平坦的网络,利用医疗设备或其他操作技术(OT)系统中固有的不安全漏洞后,ddos防御规则,使它们容易受到横向移动到整个环境的攻击。医疗设备的寿命通常比IT硬件的寿命长得多,java实现ddos防御,因此大多数在用的旧设备很可能是在当前FDA网络安全指南生效之前制造的。这些系统仍然很困难,如果不是不可能通过上市后的修改来保护的话。

对于缺乏更换这些类型设备的预算的组织来说,实施网络级控制以建立细分和强制不同设备类型的不同区域应该是一个特别优先的事项。

提示3:增加治理

确保您有适当的政策和程序来应对网络安全领域不断变化的威胁。

提高医疗机构的网络安全成熟度不仅仅是实施最佳工具。它还必须考虑到操作和临床过程是否符合网络安全最佳实践。同样重要的是要确定你面临最大风险的领域,并首先在这些领域做出改变。

强有力的网络安全治理的关键组成部分包括:

制定事件响应程序。其中应包括详细的行动手册,解释利益相关者在发生事故或违约时将采取的行动。进行桌面练习可以增强准备。员工教育。如果员工理解临床程序的目的和重要性,那么临床程序的改变就更有可能成功。将合规性与更广泛的风险管理战略相结合。尽管GDPR、HIPAA和PCI等监管要求不可忽视,但合规性只是整体安全战略的一个方面。

提示#4:为安全分配适当的资源

如果没有足够的预算,您将遇到无休止的几乎无法克服的挑战。

对网络安全支出采取系统的方法,优先考虑那些在降低风险方面可能产生最佳回报的投资。尽管如此,维护设备和网络安全所涉及的运营成本也不容忽视。在解决医疗保健领域的重大网络安全问题时,需要花费一定的最低成本(即金钱和精力)才能取得有意义的进展。

提示#5:保持对供应链以及合作伙伴和供应商的安全态势的意识

您带入您环境中的每一个连接设备都有可能增加漏洞,就像处理您的数据或网络的每个供应商一样。

许多医疗设备,100g高防cdn作用,特别是传统系统,在设计时根本没有考虑到安全性。此外,旨在添加特性或功能的固件更新可能会无意中引入安全缺陷。跟踪软件、嵌入式微控制器和通信协议甚至对设备制造商本身也是一项挑战。对于一家负责管理数万台设备的医院来说,这是一项巨大的任务。

这就是为什么选择设计安全的硬件可以显著节省成本,即使设备成本最初较高。在评估供应商产品时,确保固件更新交付的安全方法也是一个重要方面。网络安全需要在采购过程中审查供应商。

如果您将部分或整个网络的管理外包给第三方,同样的原则也适用供应商。如果您的医院使用托管服务,请确保您与一家优质供应商打交道,该供应商依赖同类最佳的工具,并且在网络安全方面有着良好的记录。在对潜在提供商进行排名时,最好在决策过程中包含安全验证检查。确保你的MSP有能力有效地监控你的网络,以便快速发现异常行为。

作者最近发表文章维吉尔伦茨实践领导者-库德尔斯基安全公司的物联网和OT安全服务维吉尔是一个实践领导者:库德尔斯基安全公司的物联网和OT安全服务专注于保护物联网和OT生态系统从设备到网络再到应用程序。自2005年以来,他在与主要电信运营商的合作中积累了超过十年的经验,在医疗、公用事业、消费电子和汽车物联网部署方面实现了先进的创新。他领导了多个组织,包括解决方案体系结构和工程设计,推动新产品和服务的构思。他的背景包括网络安全、物联网、电信、云、SaaS&PaaS和软件开发。他拥有戴顿大学政治学学士学位。Virgil Renz的最新帖子(见所有内容)CISO的IT/OT融合路线图-2021年4月26日超越合规:医疗保健组织改善其网络安全状况的5种方法-11月3日,2020年超越功能过时:网络安全推动互联医疗设备的生命周期管理-2018年3月21日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70398.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9312168访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X