国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 網(wǎng)絡(luò)威脅 >

收集安然標(biāo)題問題是CIO沒法遁藏的話題

時(shí)間:2013-08-26 10:05來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
收集安然專家暗示,在2013年,國度幫助的收集戰(zhàn)爭是IT界的主流。就猶如醫(yī)療衛(wèi)生行業(yè),假定過度依托軟件檢測,可能因?yàn)槟承┊a(chǎn)品縫隙而導(dǎo)致醫(yī)療行業(yè)產(chǎn)生過掉犯法的環(huán)境。 美國是全球最大
Tags網(wǎng)絡(luò)威脅(394)CIO(27)網(wǎng)絡(luò)安全漏洞(1)  

  收集安然專家暗示,在2013年,國度幫助的收集戰(zhàn)爭是IT界的主流。就猶如醫(yī)療衛(wèi)生行業(yè),假定過度依托軟件檢測,可能因?yàn)槟承┊a(chǎn)品縫隙而導(dǎo)致醫(yī)療行業(yè)產(chǎn)生過掉犯法的環(huán)境。

  美國是全球最大年夜的醫(yī)療保健市場。研究陳述表白,有一半以上的醫(yī)療設(shè)備在美國發(fā)賣的依托于軟件。有一醫(yī)療案例,黑客經(jīng)由過程進(jìn)侵醫(yī)療系統(tǒng),長途遠(yuǎn)控胰島素打針泵殺死糖尿病患者。這項(xiàng)案例遭到了當(dāng)局和醫(yī)學(xué)界的遍及存眷。

  往年,美國一官方組織要求醫(yī)療保健行業(yè)對其收集威脅進(jìn)行安然治理,并要求醫(yī)療機(jī)構(gòu)擬定安然打算,包管病人和病人的醫(yī)療信息,避免蒙受損掉和風(fēng)險(xiǎn)。

  當(dāng)然,美國其實(shí)不是僅僅存眷醫(yī)療安然。本年6月,美國要求藥物監(jiān)管局,醫(yī)療機(jī)構(gòu),醫(yī)療器械出產(chǎn)企業(yè),緊密密切存眷收集安然縫隙對醫(yī)療衛(wèi)生行業(yè)的影響。

  甚么可以對醫(yī)療器械進(jìn)行黑客防御呢?

  在一個(gè)世界中,通信收集和醫(yī)療設(shè)備可以決定生命或滅亡,這些系統(tǒng)中,很等閑威脅到患者的生命安然,所以愈來愈多的當(dāng)局和存眷醫(yī)療器械的IT收集縫隙。所有這一切的連絡(luò)描畫出一幅清晰的風(fēng)險(xiǎn)畫面,而風(fēng)險(xiǎn)必需加以解決。

  當(dāng)您查抄醫(yī)療設(shè)備中利用的軟件時(shí),非手藝不雅察員可以看到大年夜量的帶有補(bǔ)丁的風(fēng)險(xiǎn)。收集安然專家早就警告說,需要及時(shí)對軟件中的縫隙并及時(shí)進(jìn)行修補(bǔ)。改變和點(diǎn)竄醫(yī)療設(shè)備和系統(tǒng)需要有嚴(yán)格的檢測要求。

  美國食物和藥物治理局已研制出一種加強(qiáng)的基于風(fēng)險(xiǎn)的驗(yàn)證編制。按照其定義,驗(yàn)證要求成立一整套的安然策略,并且醫(yī)療器械的利用需要合適預(yù)定的產(chǎn)品規(guī)格。

  更首要的是,假定一個(gè)軟件修補(bǔ)法度利用于醫(yī)療設(shè)備或系統(tǒng)的底層把持系統(tǒng),它必需被從頭測試直到可以或許正常運(yùn)作或完成合適安然規(guī)格。

  利用修補(bǔ)法度和更新,從頭驗(yàn)證設(shè)備和系統(tǒng)軟件的額外費(fèi)用,將經(jīng)由過程醫(yī)療設(shè)備和系統(tǒng)的所有者和經(jīng)營者來付出。在大年夜大都環(huán)境下,這將需要一個(gè)制造商或辦事供給商之間、和設(shè)備的所有者和經(jīng)營者達(dá)成和談。

  還有別的一個(gè)標(biāo)題問題,就是當(dāng)組織測試補(bǔ)丁法度在各自的環(huán)境中,他們常常發(fā)現(xiàn)該補(bǔ)丁會導(dǎo)致與定制開辟的軟件等利用軟件彼此沖突。一旦肯定這個(gè)標(biāo)題問題,必需進(jìn)步前輩行診斷,修復(fù),測試,然后遷徙到出產(chǎn)環(huán)境中。全部流程可能破鈔幾周、幾個(gè)月、乃至幾年。

  破鈔如斯多時(shí)候進(jìn)行防御,我們還有時(shí)候嗎?

  全部流程多則幾年的時(shí)候,那么我們還有時(shí)候進(jìn)行防御嗎?有人可能會操縱公開的縫隙,常常利用于醫(yī)療設(shè)備和系統(tǒng)軟件。所以,必需采取額外的辦法,確保全部醫(yī)療系統(tǒng)的完全性。在進(jìn)行醫(yī)療系統(tǒng)進(jìn)級和補(bǔ)丁之前,擬定一個(gè)完美的安然解決方案。

  當(dāng)然,軟件bug和安然縫隙是不成避免的。貧乏的法度的修補(bǔ)和更新也是必定存在的,對醫(yī)療行業(yè)來講,面對日趨復(fù)雜收集報(bào)復(fù)打擊環(huán)境,必需進(jìn)行專業(yè)和系統(tǒng)呵護(hù)。

  對若何擬定安然策略,對CIO來講,他們需要妥當(dāng)?shù)暮亲o(hù)和保護(hù)他們的系統(tǒng),一旦產(chǎn)生收集報(bào)復(fù)打擊,可能面對刑事問責(zé)。所以對CIO來講,收集安然是沒法遁藏的話題,必需予以正視。

------分隔線----------------------------

推薦內(nèi)容