收下这可以帮助你远离黑客的十招网络安全方法

    如今，医院已经成为了一个网络经济罪犯眼里的诱人目标，医院的网络规模庞大，这些网络上的PC能够正常运行至关重要。与医疗保健有关的大多数计算机系统都不在受支持的操作系统上运行，这意味着保护医院免受网络攻击变得越来越不容易。
    于是黑客趁机为非作歹，分发勒索软件或企图窃取国家有关提高患者的敏感以及个人信息数据，现在，为了应对网络犯罪分子对医院构成的日益严重的威胁，尤其是随着医疗网络越来越依赖物联网和连接的设备，欧盟网络安全机构ENISA已发布有关改善医院网络防御的建议。

    虽然医疗保健行业是初衷，但许多建议都是可以通用的。ENISA的执行董事Juhan Lepassaa说：“该机构竭力确保欧洲的医疗行业网络安全，然而保护患者并确保我们医院的弹性是这项工作的一个重要部分。”
    《医院网络信息安全采购指南》白皮书推荐了十条优秀社会实践，让医疗服务行业不断提高企业应对网络攻击的能力。
    1. 让IT部门参与采购
    这听起来很简单，但一开始让IT参与采购，可以保证在采购过程中技术的每一步部门正在考虑网络的安全性，因为如何利用新技术适用于现有的网络，这需要额外的安全措施提出建议。
    2.实施漏洞识别和管理流程
    这是一个有缺陷的世界，许多的企业产品中还有漏洞，有的漏洞是已知的，有的却是尚未发现的。确定一个策略来管理整个设备生命周期的漏洞，可以帮助安全团队更加行之有效的控制潜在的安全危害。
    3.制定了软件和硬件更新政策
    安全研究人员经常发现新漏洞的设备和操作系统。但是，在确保已打上补丁的方面医疗网络做的很糟糕，这也是WannaCry勒索软件当初严重影响NHS的原因之一。此白皮书建议IT部门确定在每个网段中应用补丁的最合适的时机，同时确定无法补丁的计算机的变通办法，比如分段。
    4. 增强无线网络通信的安全管理控制
    应严格控制访问医院网络，应该监测和了解所连接的设备的数目，以识别任何意外试图访问或不需要的设备。该文件建议，未经授权的人员不应访问Wi-Fi，网络密码应强大。
    5. 制定测试策略
    购买新计算产品的医院都应该建立一套安全测试，来测试新设备，并且，设备一旦被添加到网络中就要进行渗透测试，充分的考虑黑客会试图滥用设备的情况下。
    6. 制定业务连续性计划
    但凡有可能干扰医院核心服务的系统故障，都应该去指定计划，明确界定供应商的角色。
    7. 考虑互操作性问题
    机器传输技术信息和数据能力关系着医院管理能否正常工作运行，如果遭遇网络攻击或者设备停机，这种能力的发展会受到损害。医院应该有备用计划。
    8. 对所有组件进行测试
    系统应定期测试，以确保它们提供良好的安全性，同时考虑到易用性和安全性——例如，IT部门应确保用户不会将复杂的密码更改为更简单的密码。所有这些都应在测试过程中进行检查。
    9. 允许审查和记录
    在网络上保存测试和活动日志可以确保在发生攻击时，更容易跟踪发生的事件以及攻击者如何访问系统，并评估哪些信息受到损害。该白皮书说：“保持日志安全是最重要的安全任务之一。”
    10. 加密静态和传输中的敏感以及个人信息数据
    为了企业能够符合《数据保护通用条例》，并且保证患者和员工的安全，对敏感信息技术应当进行加密，这样就算外人可以通过访问控制系统，这些信息对他们也是无用。
    如果遵循这一建议，卫生保健机构可以确保网络、员工和患者受到尽可能的免受网络攻击。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！