外媒 | CISA新的勒索软件漏洞通知计划-普瑞纯证

美国网络安全和基础设施安全局（CISA）于1月30日启动了新的勒索软件漏洞警告试点计划，旨在通过利用现有服务、数据源、技术和权限来预测和检测美国关键基础设施中的漏洞，从而提高网络安全性。该计划将有助于医疗器械认证机构及时发现和修复漏洞，降低勒索软件攻击的风险。

CISA表示，通过利用其现有的服务、数据源、技术和权限，包括机构的网络卫生漏洞扫描服务和《2002年国土安全法》第2209条规定的行政传票权限，可以实现勒索软件漏洞警告。CISA在其网站上的常见问题解答中表示：“各个行业和各种规模的组织都经常受到破坏性的勒索软件事件的影响。”

大多数组织可能不知道其网络上存在被勒索软件威胁行动者使用的漏洞。但是，通过警告医疗器械认证机构等关键基础设施实体检测到的安全漏洞，可以避免造成破坏性的入侵。一旦CISA确定受影响的系统，地区网络安全人员将通知系统所有者。

CISA还提供免费的网络安全资源和工具。它建议组织注册其免费的网络卫生漏洞扫描服务，并进行自我评估，以确定实施网络安全性能目标的进展情况。通过与地区CISA网络安全顾问建立联系，医疗器械认证机构可以参与其他服务，该机构补充道。

为了提高医疗器械的网络安全性，卫生与人类服务部推荐进行全企业风险分析和一系列最佳实践，包括对所有系统和设备进行漏洞扫描，以降低常见网络攻击的风险。

漏洞管理是过去20年中网络安全最重要的部分，约翰霍普金斯大学和约翰霍普金斯医学院的副总裁和首席信息安全官达伦·莱西（Darren Lacey）在9月份告诉《医疗IT新闻》。他说：“我们追踪漏洞，事实上，如果你必须说过去10年中网络安全最大的变化是什么，那就是公开漏洞的数量，以及勒索软件攻击的激增。”

勒索软件攻击在2020年至2022年间翻了一番，随着时间的推移，网络攻击变得越来越具有创新性，所有医疗器械认证机构都应该利用CISA、卫生与人类服务部和行业资源提供的所有网络安全服务。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。