NIS作为欧盟网络安全立法的一部分,核心是保护欧盟成员国的关键信息基础设施。NIS自指令实施以来,医疗卫生领域作为医疗卫生部门的关键信息基础设施之一IRC欧盟网络安全局 (ENISA)最近发布的一份报告详细披露了这一点。
报告显示,随着物联网、人工智能、大数据和云计算等新兴技术的应用,网络安全的威胁也在逐渐增加。去年,它被发送到 ENISA 关于网络安全事件的报告比去年增加了47%。医疗卫生领域作为重点信息基础设施之一,面临着严重的安全威胁。
“虽然成员国尚未为医疗卫生部门建立专门的计算机安全事件响应小组(CSIRT),但是针对卫生部门CSIRT进一步开展合作。”报告中写道,“国家层面的CSIRT不能解决卫生部门面临的安全威胁,为部门建立专门的安全威胁CSIRT,只能是遵从NIS从过去的经验去的经验教训。”
此外,医疗卫生领域面临的另一个挑战是,由于连接设备数量的增加,系统变得复杂。例如,医疗设备的平均寿命约为15年。通常,医疗设备将长期处于无补丁状态,这扩大了系统中设备攻击的风险。
针对上述问题,报告提出以下建议:
- 加强和促进卫生部门通过投资和采取相应的激励措施CSIRT的创建;
- 完善具体部门的相关规定和合作协议,帮助原装配件供应商(OES)提高其IR能力;
- 开展威胁情报、经验交流等信息共享活动,不断加强卫生部门CSIRT能力。
报告总结道:“推动CSIRT发展IRC关键是明确各部门的安全标准和组织责任。目前,发展事件响应能力的资源和工具主要取决于事件分类和威胁建模的共享框架、宣传教育以及事件响应者之间的信息共享。”
参考来源:https://securityaffairs.co/wordpress/124608/security/enisa-ir-capabilities-health-sector.html