上周卫生和人类服务部(HHS)发布其 卫生行业网络安全实践是一套私营部门的自愿网络安全指南,利用国家标准和技术(NIST)网络安全框架,以解决各种规模的医疗组织的网络安全问题。

2015年的网络安全法令要求的指导,并于12月28日发布,将组织分为小型,中等或大型类别,并提供最佳实践以及它们如何适用于每种类型的组织。该指南还突出了对医疗组织的最普遍的威胁,包括网络钓鱼,赎金软件,设备或数据盗窃,内部威胁数据威胁,以及针对连接的医疗设备的攻击。 HHS包括真实世界的情景,以说明风险,包括使用似乎来自信用卡公司的电子邮件的攻击者的示例,以欺骗医疗组织在下载恶意软件。

“我们不希望本出版物中提供的做法成为所有组织必须实施的事实要求,”卫生行业网络安全实践报告的埃里克·德克尔和朱莉··库亚(Julie Chua)表示。 “我们觉得”移动网络安全针头“的最佳方法是利用NIST网络安全框架,介绍框架的术语,以便在一个重要且普遍接受的网络安全语言中开始教育卫生部门专业人员。”

10个确定的做法是:

  • 电子邮件保护系统
  • 端点保护系统
  • 访问管理
  • 数据保护和损失预防
  • 资产管理
  • 网络管理
  • 漏洞管理
  • 事件响应
  • 医疗器械安全
  • 网络安全政策

除了实践之外,该文件还包括针对不同类型的组织量身定制的子实践。例如,电子邮件系统配置包含在小型组织的电子邮件保护系统下,包括员工教育,包括中型组织,并为大型组织建议数字签名。

阅读更多信息
关于
乔希梅奥
乔希梅奥
乔希梅奥是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签