您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

网络安全:这十招可帮助你的网络远离黑客

时间:2020-03-04 19:15:15  来源:  作者:

医院正成为网络犯罪分子眼里越来越诱人的目标。医院网络规模庞大,这些网络上的PC保持正常运行至关重要,还有大部分与医疗保健相关的计算机系统在不受支持的操作系统上运行,这意味着保护医院免受网络攻击越来越复杂。

于是黑客趁机为非作歹,分发勒索软件或企图窃取有关患者的敏感个人数据。

现在,为了应对网络犯罪分子对医院构成的日益严重的威胁,尤其是由于医疗网络越来越依赖物联网和联网设备,欧盟网络安全机构ENISA发布了有关改善医院网络防御的建议。

虽然初衷针对医疗保健业,但是大多数建议适用于更广泛的领域。

ENISA的执行董事Juhan Lepassaa说:“该机构竭力确保欧洲的医疗行业网络安全,而 保护患者并确保我们医院的弹性是这项工作的一个重要部分。”

《医院网络安全采购指南》白皮书推荐了十条优秀实践,让医疗行业提高应对网络攻击的能力。

1. 让IT部门参与采购

这听起来很简单,但是一开始让IT部门参与采购可以确保在技术采购过程的每一步都考虑到网络安全,因为可以就新技术如何与现有网络相适应、需要另外采取哪些安全措施提出建议。

2. 实施漏洞识别和管理流程

这是不完美的世界,好多产品含有漏洞,有的是已知漏洞,而有的是尚未发现的漏洞。制定一项策略来管理设备整个生命周期中的漏洞,可以帮助安全团队控制潜在的安全隐患。

3. 为软硬件的更新制定策略

安全研究人员常常会发现设备和操作系统中的新漏洞。然而,医疗网络在确保已打上补丁方面做得很糟糕——这是WannaCry勒索软件当初严重影响NHS的原因之一。该白皮书建议IT部门确定在每一个网段中打上补丁的最合适时机,并为无法打补丁的系统确定变通办法,比如分段。

4. 增强无线通信的安全控制

应通过严格的控制措施限制对医院网络的访问,这意味着应监控和了解所连接设备的数量,以便识别任何企图获得访问权限的意外或不需要的设备。该白皮书建议,未经授权的人员不应该访问Wi-Fi,网络密码应是强密码。

5. 制定测试策略

购买新计算产品的医院应建立一套最低限度的安全测试,对添加到网络中的新设备进行测试,包括一旦设备添加到网络上就进行渗透测试,充分考虑到黑客会企图滥用设备。

6. 制定业务连续性计划

只要系统故障可能会干扰医院的核心服务(这里是患者护理),就应该制定业务连续性计划;在这种情况下,必须明确定义供应商的角色。

7. 考虑互操作性问题

机器传输信息和数据的能力是医院能够正常运行的关键,但万一遭遇网络攻击或停机,这种能力可能会受到损害。如果这种运行受到危及,医院应有备用计划。

8. 对所有组件进行测试

应该定期测试系统,以确保它们提供良好的安全性,同时兼顾易用性和安全性——比如说,IT部门应确保用户未将复杂的密码更改为较简单的密码。所有这些都应在测试过程中加以检查。

9. 允许审查和记录

保留有关网络上测试和活动的日志,可以确保万一遭到攻击,更容易跟踪发生的事件以及攻击者如何访问了系统,并且评估哪些信息受到了破坏。该白皮书说:“保持日志安全是最重要的安全任务之一。”

10. 加密静态和传输中的敏感个人数据

为了确保符合《数据保护通用条例》,并确保患者和员工的安全,应该对敏感信息进行加密,那样如果外人确实可以访问系统,这些信息对他们来说也可能无用。

如果遵循该建议,医疗保健机构就可以确保尽可能保护好网络、员工和患者,免受网络攻击。

原文标题:Cybersecurity: Do these ten things to keep your networks secure from hackers,作者:Danny Palmer



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
中新网12月27日电 据中国网信网消息,近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《...【详细内容】
2021-12-28  Tags: 网络安全  点击:(1)  评论:(0)  加入收藏
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  Tags: 网络安全  点击:(10)  评论:(0)  加入收藏
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  Tags: 网络安全  点击:(29)  评论:(0)  加入收藏
网络安全板块是什么 1、网络安全网络安全是计算机行业中网络、计算、储存外的第四个基础设施。是计算机行业中增速最快的超千亿的板块。2、近几个月来大涨四个原因滴滴事件...【详细内容】
2021-12-08  Tags: 网络安全  点击:(19)  评论:(0)  加入收藏
即使在安全技术取得进步之后,网络犯罪仍在不断增加。据统计,网络犯罪每分钟给企业造成约 290 万美元的损失。主要是因为新技术不断涌现,难以维护安全。随着网络威胁的增加,网络...【详细内容】
2021-11-04  Tags: 网络安全  点击:(40)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13  Tags: 网络安全  点击:(49)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  Tags: 网络安全  点击:(189)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 网络安全  点击:(47)  评论:(0)  加入收藏
前言上次带大家了解了什么是黑客,黑客是干嘛的,今天就来看看黑客的收入和方向怎么样。一个黑客年薪是多少呢?外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客...【详细内容】
2021-08-24  Tags: 网络安全  点击:(122)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  Tags: 网络安全  点击:(72)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(29)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(20)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross—Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(633)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条