修复物联网漏洞的补丁管理建议
虽然医疗保健组织依赖网络连接设备来护理患者并改善医疗保健服务,但网络犯罪分子已将其作为攻击的重要切入点,而且他们仍然对网络威胁的范围毫无准备。 我们向 Fortra 安全研发高级经理 Tyler Reguly 询问了医疗保健 IT 如何改进设备管理并处理物联网设备安全漏洞、移动设备管理实践、安全框架,以及他对利用人工智能工具进行医疗保健的建议。安全等等。 守卫医疗保健入口 端点检测规避、自动漏洞情报收集和复杂的社会工程只是加速医疗机构及其庞大网络网络威胁增长的一些新武器。 除了网络资源的限制之外,健康 IT 团队面临的准备挑战还在于跟上漏洞增长的步伐,网络犯罪分子将这些漏洞视为潜在的攻击媒介,以获取他们想要破坏的系统或他们想要窃取的受保护的健康数据,特别是与物联网设备。 Fortra 安全研发高级经理 Tyler Reguly 表示,为了满足补丁需求,组织必须实施强大的漏洞管理计划,以阻止更大的威胁行为者(例如民族国家)获得优势。 由于医疗设备软件很快就会过时,上个月举行的 HIMSS24 医疗网络安全论坛上的安全专家建议在定期维护期间修补此类物联网设备。 然而,Reguly 表示,无论出于何种原因,补丁的滞后时间都会使医疗机构面临网络犯罪分子可能正在探索这些途径以寻找可能的妥协途径的风险,因此分段至关重要。 他还表示,在医疗保健方面,他担心一系列复杂设备(包括移动设备)的互连性以及对电子健康记录的广泛访问。 “有太多人拿着平板电脑和手机走来走去,可以访问大量健康数据,”物联网黑客实验室创建者雷古利在接下来的问答中说道。 医疗保健 IT 新闻。 问:医疗保健组织可以使用多种框架来准备和防止安全配置错误和网络安全风险。 医院可以采取哪些最重要的措施来解决安全设置配置不当的问题? A。 我发现任何行业的框架、基准和政策的数量都可能是巨大的。 虽然这些文档中有很多有价值的建议,但可能存在冲突或令人困惑的信息。 医院应注重基础工作。 可能需要遵守特定于行业的标准,但 CIS 基准等标准是一个很好的起点。 CIS 基准非常简单 – 易于遵循。 它们也是公开的并通过共识构建,因此您可以看到整个过程,甚至可以参与其中。 在此过程结束时,您可能不遵守行业特定标准,但您会知道您拥有坚实的基础,并且最危险的错误配置已经得到解决。 然后,在处理您的组织需要实施的更复杂的标准之前,您将能够停下来喘口气。 问:每年,卫生系统的网络连接设备数量都在增加,威胁行为者总是在设计新的持久性武器来攻击它们。 您目前最关心的物联网设备安全漏洞是什么? A。 当我考虑医疗保健系统和所涉及系统的互连性时,我有两个担忧。 第一个与所涉及设备的多样性和复杂性有关。 随着越来越多的医疗设备连接到网络,您将面临大量额外的横向移动风险以及获得网络持久性的其他方法。 许多此类设备价格昂贵、专业化,有时甚至在购买时受到限制。 这意味着没有很多实验室来测试这种设备,也没有很多研究人员正在探索这种设备。 这也意味着更大的威胁行为者,比如民族国家,在这方面具有优势。 他们可以让研究人员发现该设备中的新漏洞,并利用这样一个事实:研究网络连接 […]