自2015年以來,歐盟網絡安全局(ENISA)一直在支援醫療保健部門提高網絡安全的能力和意識。
ENISA曾釋出實踐指南,組織專門的網絡安全會議以及支援政策實施,例如 NIS指令、《醫療器械法規》規定等。
2021年1月,ENISA釋出了有關醫療服務雲安全的報告,該報告為醫療組織提供了網絡安全指南,以幫助醫療組織在雲服務的支援下進一步實作數字化。
近日,為了促進使用2020年釋出的《醫院網絡安全采購指南》,ENISA釋出了一個線上工具,以幫助醫療保健組織确定最佳實踐,滿足在購買産品或服務時的網絡安全需求。
醫療保健中的網絡安全:為什麼重要?
COVID-19大流行證明了遠端醫療和遠端患者護理等電子衛生服務的價值。
由于越來越數字化和互聯化,醫療保健部門需要将網絡安全視為一種促進因素,并将其視為確定關鍵醫療保健服務的彈性和可用性的關鍵因素。在整個采購周期中都需要考慮網絡安全問題。
IT部門應該參與采購活動,因為任何産品或服務采購中的網絡安全影響都應該得到醫療保健組織的充分了解和一緻處理。
歐盟網絡安全機構執行主任Juhan Lepassaar宣稱:“今天確定eHealth安全意味着確定歐盟的生命支援系統——醫療保健部門——的彈性。ENISA緻力于塑造必要的資訊通信技術(ICT)環境,以防止對我們的醫療保健部門的網絡安全事件和攻擊。”
它是給誰的?
• 醫療保健組織采購幹事;
• 擁有技術職位或負責IT系統和裝置的醫療專業人員;
• CIO、CISO、CTO等首席執行官;
• 參與或尋求發展有關此類程式的歐盟公民。
采購指南和線上工具:用于什麼?
該線上工具是作為《醫院網絡安全采購指南》的補充而開發的。其目的是:
• 幫助醫療機構迅速确定與其采購環境最相關的準則,例如采購的資産或相關威脅;
• 宣傳良好采購流程的重要性,以確定采取适當的安全措施。
為了促進在歐盟所有醫療機構之間傳播使用,現以22種歐盟官方語言提供了簡明的采購指南,并提供了英語和西班牙語的完整版本。另外,對準則進行了翻譯,以使各會員國的衛生組織能夠以自己的語言直接通路内容。
有關采購指南的報告已引起醫療保健網絡安全界的極大關注。該領域的利益相關者,包括電子衛生保健安全專家小組的成員,提出了一種建設性的想法,使之有可定制搜尋并通過知情采購來幫助決策。(本文出自SCA安全通信聯盟,轉載請注明出處。)
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)