網路免受駭客的攻擊的十件事

導讀	醫院正日益成為網路罪犯的誘人目標。醫院網路的規模，個人電腦在這些網路中的重要作用，以及大部分與醫療相關的計算機系統在不受支援的作業系統上執行的方式，意味著保護醫院免受網路攻擊變得越來越複雜。

分發勒索軟體或試圖竊取有關患者的敏感個人資料，這都是駭客正在利用的東西。

現在，為了應對網路犯罪分子對醫院構成的日益嚴重的威脅-尤其是隨著醫療網路越來越依賴物聯網和連線的裝置 -歐盟網路安全機構ENISA已釋出有關改善醫院網路防禦的建議。

儘管該建議針對醫療保健，但是大多數建議都更廣泛地適用於所有組織。

ENISA執行董事Juhan Lepassaa表示：“護患者和確保我們醫院的恢復能力是該機構確保歐洲衛生部門網路安全工作的關鍵部分。”

《醫院網路安全採購指南》檔案推薦了十種使衛生部門更能抵禦網路攻擊的良好做法。

讓It部門從一開始就參與採購，可以確保在技術採購過程的每一步都考慮到網路安全，因為可以就新技術如何與現有網路相適應以及可能需要哪些額外的安全措施提出建議。

這是一個不完美的世界，這裡有包含漏洞的產品，這些漏洞是已知的或尚未發現的。制定適當的策略來管理裝置整個生命週期中的漏洞，可以幫助安全團隊控制潛在的安全隱患。

安全研究人員經常會發現裝置和作業系統中的新漏洞。然而，醫療網路在確保補丁的應用方面一直很差，這也是WannaCry勒索軟體對NHS造成如此嚴重影響的原因之一。該白皮書建議IT部門確定在網路的每個網段中應用補丁的最合適時機，並確定無法補丁的計算機的變通辦法，例如分段。

應當透過嚴格的控制來限制對醫院網路的訪問，這意味著應該監視和知道所連線裝置的數量， 以便識別試圖獲得訪問許可權的任何意外或不需要的裝置。該檔案建議，未經授權的人員不應訪問Wi-Fi，網路密碼應強大。

購買新計算產品的醫院應建立一套最低限度的安全測試，以對新增到網路中的新裝置進行測試，包括一旦將其新增到網路中就進行滲透測試，以考慮到駭客如何嘗試濫用它。

只要系統故障可能會破壞醫院的核心服務（在本例中是患者護理），就應該制定業務連續性計劃，並且在這種情況下，供應商的角色必須得到明確定義。

機器傳輸資訊和資料的能力是醫院能夠正常執行的關鍵-但是如果發生網路攻擊或停機，這可能會受到損害。如果此操作受到影響，醫院應有備用計劃。

應該對系統進行定期測試，以確保它們提供良好的安全性，同時兼顧易用性和安全性–例如，IT部門應確保使用者未將複雜的密碼更改為更簡單的密碼。所有這些都應在測試過程中進行檢查。

保留有關網路上的測試和活動的日誌，可以確保在受到威脅的情況下，更容易跟蹤發生的事件以及攻擊者如何訪問系統，以及評估哪些資訊受到了破壞。該論文說：“保持日誌安全是最重要的安全任務之一。”

為了確保符合《 通用資料保護條例》並確保患者和醫護人員的安全，應對敏感資訊進行加密，以便如果外部人員確實能夠訪問系統，則對他們來說可能毫無用處。

透過遵循此建議，醫療保健組織可以儘可能保護網路，員工和患者資訊免受網路攻擊。

原文來自：