最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 网络安全:这十招可帮助你的网络远离黑客

    正文概述 webmaster   2020-02-28   317

    【51CTO.com快译】医院正成为网络犯罪分子眼里越来越诱人的目标。医院网络规模庞大,这些网络上的PC保持正常运行至关重要,还有大部分与医疗保健相关的计算机系统在不受支持的操作系统上运行,这意味着保护医院免受网络攻击越来越复杂。

    于是黑客趁机为非作歹,分发勒索软件或企图窃取有关患者的敏感个人数据。

    网络安全:这十招可帮助你的网络远离黑客

    现在,为了应对网络犯罪分子对医院构成的日益严重的威胁,尤其是由于医疗网络越来越依赖物联网和联网设备,欧盟网络安全机构ENISA发布了有关改善医院网络防御的建议。

    虽然初衷针对医疗保健业,但是大多数建议适用于更广泛的领域。

    ENISA的执行董事Juhan Lepassaa说:“该机构竭力确保欧洲的医疗行业网络安全,而 保护患者并确保我们医院的弹性是这项工作的一个重要部分。”

    《医院网络安全采购指南》白皮书

    (https://www.enisa.europa.eu/publications/good-practices-for-the-security-of-healthcare-services)推荐了十条优秀实践,让医疗行业提高应对网络攻击的能力。

    1. 让IT部门参与采购

    这听起来很简单,但是一开始让IT部门参与采购可以确保在技术采购过程的每一步都考虑到网络安全,因为可以就新技术如何与现有网络相适应、需要另外采取哪些安全措施提出建议。

    2. 实施漏洞识别和管理流程

    这是不完美的世界,好多产品含有漏洞,有的是已知漏洞,而有的是尚未发现的漏洞。制定一项策略来管理设备整个生命周期中的漏洞,可以帮助安全团队控制潜在的安全隐患。

    3. 为软硬件的更新制定策略

    安全研究人员常常会发现设备和操作系统中的新漏洞。然而,医疗网络在确保已打上补丁方面做得很糟糕——这是WannaCry勒索软件当初严重影响NHS的原因之一。该白皮书建议IT部门确定在每一个网段中打上补丁的最合适时机,并为无法打补丁的系统确定变通办法,比如分段。

    4. 增强无线通信的安全控制

    应通过严格的控制措施限制对医院网络的访问,这意味着应监控和了解所连接设备的数量,以便识别任何企图获得访问权限的意外或不需要的设备。该白皮书建议,未经授权的人员不应该访问Wi-Fi,网络密码应是强密码。

    5. 制定测试策略

    购买新计算产品的医院应建立一套最低限度的安全测试,对添加到网络中的新设备进行测试,包括一旦设备添加到网络上就进行渗透测试,充分考虑到黑客会企图滥用设备。

    6. 制定业务连续性计划

    只要系统故障可能会干扰医院的核心服务(这里是患者护理),就应该制定业务连续性计划;在这种情况下,必须明确定义供应商的角色。

    7. 考虑互操作性问题

    机器传输信息和数据的能力是医院能够正常运行的关键,但万一遭遇网络攻击或停机,这种能力可能会受到损害。如果这种运行受到危及,医院应有备用计划。

    8. 对所有组件进行测试

    应该定期测试系统,以确保它们提供良好的安全性,同时兼顾易用性和安全性——比如说,IT部门应确保用户未将复杂的密码更改为较简单的密码。所有这些都应在测试过程中加以检查。

    9. 允许审查和记录

    保留有关网络上测试和活动的日志,可以确保万一遭到攻击,更容易跟踪发生的事件以及攻击者如何访问了系统,并且评估哪些信息受到了破坏。该白皮书说:“保持日志安全是最重要的安全任务之一。”

    10. 加密静态和传输中的敏感个人数据

    为了确保符合《数据保护通用条例》,并确保患者和员工的安全,应该对敏感信息进行加密,那样如果外人确实可以访问系统,这些信息对他们来说也可能无用。

    如果遵循该建议,医疗保健机构就可以确保尽可能保护好网络、员工和患者,免受网络攻击。

    原文标题:Cybersecurity: Do these ten things to keep your networks secure from hackers,作者:Danny Palmer

    【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 网络安全:这十招可帮助你的网络远离黑客

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 592会员总数(位)
    • 4897资源总数(个)
    • 196本周发布(个)
    • 9 今日发布(个)
    • 182稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情