外媒 | 国家级威胁下的医疗系统网络战-普瑞纯证

尽管犯罪组织和混乱因素对医疗机构的数据和信息系统进行了大量的网络攻击，但另一个不断增长的威胁来自国家级攻击者。例如，今年早些时候，随着俄罗斯对乌克兰的战争开始，美国医院协会向医院和医疗系统发出警告，要求他们在冲突升级时保持警惕。7月6日，网络安全和基础设施安全局与联邦调查局和财政部发出警报，称朝鲜赞助的黑客已经针对美国的医疗和公共卫生部门进行了一年多的攻击。美国网络安全和基础设施局在2021年11月发出了警报，强调了与伊朗政府有关的高级持久性威胁组织的恶意活动。医院和医疗系统必须为强大的国家级攻击做好准备。医疗机构可以采取许多预防措施，例如了解组织面临的网络风险，以便进行适当的响应、纠正和知情决策。Andrew Hollister是安全信息和事件管理技术供应商LogRhythm的首席安全官和LogRhythm Labs的副总裁。我们采访了他，以了解他对国家级网络攻击的看法，并学习一些CIO、CISO和其他IT和信息安全领导者可以采取的最佳实践。

Q.您如何描述当前国家级网络攻击针对美国目标的氛围？

A.正如媒体报道的攻击数量以及美国政府内各个机构采取的行动所表明的那样，网络攻击的氛围令人担忧。历史上，我们曾经使用网络攻击偶尔出现在主流媒体上的事实作为一个信号，表明已经跨越了一个门槛，或者已经发布了特别具有毒性或恶性的东西。然而，今天我们几乎每天都能在主流媒体上看到网络攻击的报道，这表明当前威胁形势的令人震惊。此外，我们看到美国政府机构发布指导意见，甚至总统本人签署了一项旨在改善国家网络安全并保护联邦网络的行政命令。该命令承认了“持续且日益复杂的活动”，这些活动威胁着私营和公共部门，并进一步指出“预防、发现、应对和恢复能力是至关重要的”。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。