新闻类型

information

全部
行业新闻
开店指南
干货分享
网店转让

网络安全问题是CIO无法躲避的话题

来源:银爪网 |发布时间:2021-01-28|浏览:176

网络安全专家表示,在2013年,国家资助的网络战争是IT界的主流。以医疗卫生行业为例,如果过分依赖软件检测,可能因为某些产品漏洞而导致医疗行业产生过失犯罪的情况。美国是全球大的医疗保健市场。研究报告表明,有一半以上的医疗设备在美国销售的依赖于软件。有一医疗案例,黑客通过入侵医疗系统,远程遥控胰岛素注射泵杀死糖尿病患者。这项案例受到了政府以及医学界的普遍关注。去年,美国一官方组织要求医疗保健行业对其网络威胁进行安全管理,并要求医疗机构制定安全计划,保证病人和病人的医疗信息,避免遭受损失和危害。当然,美国并不是仅仅关注医疗安全。今年6月,美国要求药物监管局,医疗机构,医疗器械生产企业,密切关注网络安全漏洞对于医疗卫生行业的影响。什么可以对医疗器械进行黑客防御呢?在一个世界中,通信网络和医疗设备可以决定生命或死亡,这些系统中,很容易威胁到患者的生命安全,所以越来越多的政府和关注医疗器械的IT网络漏洞。所有这一切的结合描绘出一幅清晰的风险画面,而风险必须加以解决。当您检查医疗设备中使用的软件时,非技术观察员可以看到大量的带有补丁的风险。网络安全专家早就警告说,需要及时对软件中的漏洞并及时进行修补。改变和修改医疗设备和系统需要有严格的检测要求。美国食品和药物管理局已研制出一种增强的基于风险的验证方法。根据其定义,验证要求建立一整套的安全策略,并且医疗器械的使用需要符合预定的产品规格。更重要的是,如果一个软件修补程序应用于医疗设备或系统的底层操作系统,它必须被重新测试直到能够正常运作或者完成符合安全规格。应用修补程序和更新,重新验证设备和系统软件的额外费用,将通过医疗设备和系统的所有者和经营者来支付。在大多数情况下,这将需要一个制造商或服务提供商之间、以及设备的所有者和经营者达成协议。还有另外一个问题,就是当组织测试补丁程序在各自的环境中,他们往往发现该补丁会导致与定制开发的软件等应用软件相互冲突。一旦确定这个问题,必须先进行诊断,修复,测试,然后迁移到生产环境中。整个流程可能花费几周、几个月、甚至几年。花费如此多时间进行防御,我们还有时间吗?整个流程多则几年的时间,那么我们还有时间进行防御吗?有人可能会利用公开的漏洞,常用于医疗设备和系统软件。所以,必须采用额外的措施,确保整个医疗系统的完整性。在进行医疗系统升级和补丁之前,制定一个完善的安全解决方案。当然,软件bug和安全漏洞是不可避免的。缺少的程序的修补和更新也是必然存在的,对于医疗行业来说,面对日益复杂网络攻击环境,必须进行专业和系统保护。对于如何制定安全策略,对于CIO来说,他们需要妥善的保护和维护他们的系统,一旦发生网络攻击,可能面临刑事问责。所以对于CIO来说,网络安全是无法躲避的话题,必须予以重视。网御星云安全产品在医疗行业的应用北京网御星云信息技术有限公司是由联想网御科技(北京)有限公司更名而来,其前身为联想集团信息安全事业部。在过去的十多年里,网御星云始终坚持以 “让用户放心地使用互联网”的企业宗旨,坚持“以核心技术和专业服务成就客户事业”的经营理念,得到了广大客户和众多合作伙伴的大力支持与高度认可,成为 一家在所有安全网关类细分市场(FW/UTM/IPS/VPN)中都名列前茅的中国信息安全领军企业。返回银爪网首页>>

此文章来源于网络,如有侵权,请联系删除

立即咨询

看看今天市场怎么样?

复制
顶部