外媒 | CISA负责人表示“我们在这里帮助你”，勒索软件风险不断增加-普瑞纯证

本周一，网络安全和基础设施安全局的副局长Nitin Natarajan在HIMSS23医疗保健网络安全论坛上表示，即使是几年前，要聚集这么多人谈论网络安全也是很难的。但是，过去几年的事件，勒索软件瘫痪了全球的医院和医疗系统，网络攻击的频率、严重性和复杂性不断增加，这已经帮助医疗行业将注意力集中到了一个基本的安全挑战上，这不再是关于数据泄露的问题，而是对患者安全构成了真正的威胁。Natarajan表示，我们已经“越过了山顶”，信息安全主管和其他IT和信息安全领导者不再需要向董事会和CEO“推销网络安全”投资。现在是“解决更难的挑战，共同合作”的时候了。作为美国国土安全部的重要组成部分，CISA在联邦政府中占据着独特的地位，并且在帮助医疗组织为这场持续的战斗做好准备方面处于独特的位置，Natarajan表示。他说：“我们不是情报界，不是国防部，也不是执法部门。”相反，该机构成立于2007年，旨在帮助加强美国各地的网络安全保护，其三个主要关注领域是K-12教育、水和废水以及医疗保健。他说，该机构的核心工作是帮助私营部门建立对无情的网络攻击的弹性。“我们在这里帮助你，”Natarajan说。他引用了最近的美国医院协会数据，显示自2021年以来，针对医院的攻击增加了86%。“医疗保健部门报告的事件比其他任何部门都多，”他说。“这种情况将继续增加。”Natarajan表示，趋势对医疗保健部门不利，因为不良行为人瞄准了医疗系统的个人身份信息、付款信息、个人健康信息，甚至是国家安全信息，如疫情规划计划和响应。与此同时，远程医疗扩大了攻击面，更广泛的云采用增加了潜在的风险，针对小型和农村医院的攻击显著增加，勒索软件即服务的崛起使成为坏人变得比以往任何时候都更容易。“以前成为网络犯罪分子很难，”Natarajan说。他指出，CISA在未来几个月的关键重点之一将是创新人工智能和机器学习，与私营部门合作进一步自动化其响应能力，并促进更广泛的采用。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。