移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

收集安然标题问题是CIO没法遁藏的话题

时间:2013-08-26 10:05来源:TuZhiJiaMi企业信息安全专家 点击:
收集安然专家暗示,在2013年,国度帮助的收集战争是IT界的主流。就犹如医疗卫生行业,假定过度依托软件检测,可能因为某些产品缝隙而导致医疗行业产生过掉犯法的环境。 美国是全球最大
Tags网络威胁(394)CIO(27)网络安全漏洞(1)  

  收集安然专家暗示,在2013年,国度帮助的收集战争是IT界的主流。就犹如医疗卫生行业,假定过度依托软件检测,可能因为某些产品缝隙而导致医疗行业产生过掉犯法的环境。

  美国是全球最大年夜的医疗保健市场。研究陈述表白,有一半以上的医疗设备在美国发卖的依托于软件。有一医疗案例,黑客经由过程进侵医疗系统,长途远控胰岛素打针泵杀死糖尿病患者。这项案例遭到了当局和医学界的遍及存眷。

  往年,美国一官方组织要求医疗保健行业对其收集威胁进行安然治理,并要求医疗机构拟定安然打算,包管病人和病人的医疗信息,避免蒙受损掉和风险。

  当然,美国其实不是仅仅存眷医疗安然。本年6月,美国要求药物监管局,医疗机构,医疗器械出产企业,紧密密切存眷收集安然缝隙对医疗卫生行业的影响。

  甚么可以对医疗器械进行黑客防御呢?

  在一个世界中,通信收集和医疗设备可以决定生命或灭亡,这些系统中,很等闲威胁到患者的生命安然,所以愈来愈多的当局和存眷医疗器械的IT收集缝隙。所有这一切的连络描画出一幅清晰的风险画面,而风险必需加以解决。

  当您查抄医疗设备中利用的软件时,非手艺不雅察员可以看到大年夜量的带有补丁的风险。收集安然专家早就警告说,需要及时对软件中的缝隙并及时进行修补。改变和点窜医疗设备和系统需要有严格的检测要求。

  美国食物和药物治理局已研制出一种加强的基于风险的验证编制。按照其定义,验证要求成立一整套的安然策略,并且医疗器械的利用需要合适预定的产品规格。

  更首要的是,假定一个软件修补法度利用于医疗设备或系统的底层把持系统,它必需被从头测试直到可以或许正常运作或完成合适安然规格。

  利用修补法度和更新,从头验证设备和系统软件的额外费用,将经由过程医疗设备和系统的所有者和经营者来付出。在大年夜大都环境下,这将需要一个制造商或办事供给商之间、和设备的所有者和经营者达成和谈。

  还有别的一个标题问题,就是当组织测试补丁法度在各自的环境中,他们常常发现该补丁会导致与定制开辟的软件等利用软件彼此冲突。一旦肯定这个标题问题,必需进步前辈行诊断,修复,测试,然后迁徙到出产环境中。全部流程可能破钞几周、几个月、乃至几年。

  破钞如斯多时候进行防御,我们还有时候吗?

  全部流程多则几年的时候,那么我们还有时候进行防御吗?有人可能会操纵公开的缝隙,常常利用于医疗设备和系统软件。所以,必需采取额外的办法,确保全部医疗系统的完全性。在进行医疗系统进级和补丁之前,拟定一个完美的安然解决方案。

  当然,软件bug和安然缝隙是不成避免的。贫乏的法度的修补和更新也是必定存在的,对医疗行业来讲,面对日趋复杂收集报复打击环境,必需进行专业和系统呵护。

  对若何拟定安然策略,对CIO来讲,他们需要妥当的呵护和保护他们的系统,一旦产生收集报复打击,可能面对刑事问责。所以对CIO来讲,收集安然是没法遁藏的话题,必需予以正视。

------分隔线----------------------------

推荐内容