NIS(网络与信息安全)指令作为欧盟网络安全立法的一部分,核心在于保护欧盟成员国的关键信息基础设施。自NIS指令实施以来,医疗卫生领域作为关键信息基础设施之一,医疗卫生部门的IRC(事件响应能力)发展现状如何?欧盟网络安全局 (ENISA)近期发布的一份报告对此进行了详细披露。
报告显示,随着物联网、人工智能、大数据和云计算等新兴技术的采用,网络安全受威胁程度也在逐步上升。去年一年,发送给 ENISA 的关于网络安全事件的报告数量比上一年增加了 47%。医疗卫生领域作为关键信息基础设施之一,面临着严重的安全威胁。
“虽然成员国还没有针对医疗卫生部门建立专门的计算机安全事件响应小组(CSIRT),但针对卫生部门的CSIRT合作正在进一步开展。”报告中写道,“国家层面的CSIRT无法解决卫生部门面临的安全威胁,要想针对部门建立专门的CSIRT,只能是遵从NIS指令和吸取过往的经验教训行事。”
另外,医疗卫生领域面临的另一个挑战是,由于连接设备数量的增加,导致系统变得复杂。例如医疗设备的平均寿命在15年左右,通常情况下医疗设备会在很长一段时间内处于未打补丁的状态,这使得系统中设备受攻击的风险也不断扩大。
针对以上问题,报告提出如下建议:
- 通过投资和采取相应激励措施,加强和促进卫生部门CSIRT的创建;
- 完善特定部门的相关条例、合作协议等,帮助原装配件供应商(OES)提高其IR能力;
- 开展威胁情报、经验交流等信息共享活动,不断增强卫生部门的CSIRT能力。
报告总结道:“推动CSIRT发展IRC的关键在于明确各个部门的安全标准及组织责任。目前,发展事件响应能力的资源和工具,主要依赖于事件分类和威胁建模的共享框架、宣传教育,以及事件响应者之间的信息共享。”
参考来源:https://securityaffairs.co/wordpress/124608/security/enisa-ir-capabilities-health-sector.html
