外媒 | 提高网络安全准备是集体责任-普瑞纯证
在HIMSS Healthcare Security Forum上,医疗和公共卫生部门协调委员会网络安全工作组执行主任Greg Garcia指出,信息安全实际上是“我们的问题”。他探讨了医疗行业在管理网络安全风险方面的协作和不足之处。他指出,已经有超过4500起数据泄露事件影响了3.15亿患者记录,医疗行业应该知道自己的问题所在。根据HHS民权办公室的数据,过去五年中,来自网络攻击的数据泄露增加了350%。勒索软件也导致了临床操作的中断和患者伤害。老化的医疗设备不再受支持或无法支持。第三方服务提供商和供应商是医疗攻击的向量。Garcia表示,尽管许多解决方案将在为期两天的网络安全会议上讨论,重点是战术和操作层面,但他想谈论一个更大的战略解决方案——协作。他说:“解决问题的一部分是要认识到我们有一个集体责任。”政府通过行政命令依赖于医疗行业作为关键基础设施的主要所有者和运营商,共同识别和减轻影响提供公共依赖的关键资产和服务的系统性威胁。在2017年,美国卫生和人类服务部召集了一个为期一年的医疗行业网络安全工作组,提出了六个主要任务、24个建议和105个行动项目,以解决安全资源和漏洞的缺乏。Garcia的演讲中提到,这项工作的成果之一是卫生部门协调委员会(HSCC),它是政府确定的16个特别顾问小组之一,致力于解决网络攻击等问题。HSCC与卫生和人类服务部战略准备和响应管理局、卫生和人类服务部首席信息官办公室和食品和药物管理局密切合作。Garcia表示,在医疗生态系统中,“每个节点都容易受到攻击”。关键基础设施是公共服务。所以,无论你是营利性还是非营利性,你都是公共服务的一部分。这个732名成员的委员会已经创建了许多资源,Garcia表示这些资源对整个行业都是免费的。
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。