12个Python新版本编程技巧都在这里

近年来，安全研究人员一直警告说暴露在互联网上而没有足够的安全防护的设备是一个新的攻击面。黑客可以通过漏洞利用来控制设备，也可以直接连接到那些无需认证的暴露的端口。

通过这种方式被黑的设备一般会成为恶意软件僵尸网络，或作为入侵更大的企业网络的跳板。尽管这已成为一种共识，仍然有大量的设备暴露在互联网且没有足够的安全防护。

IPP暴露

IPP表示Internet Printing Protocol(互联网打印协议)，是用户管理联网的打印机和发送打印作业到在线打印机的协议。IPP协议与其他打印机管理协议不同的是IPP更加安全，支持访问控制列表、认证和加密通信这样的高级安全特征。虽然IPP支持这些特征，但并不表示设备的所有者可以使用这些特征。

Shadowserver的安全研究人员扫描了40亿暴露了IPP端口的打印机的可路由的IPv4 地址，发现黑客可以通过 Get-Printer-Attributes 函数来查询本地详情。暴露的IPv4地址(2020年6月7日)按国家分布情况如下所示：


 

1.首先明确谁来负责?

传统意义上，医疗设备安全一直是生物医学工程设备专家的责任。

然而，随着IoMT设备的日益普及和针对医疗保健的网络攻击的增加，医院信息科室的IT团队不得不在医疗设备安全方面投入更多的精力。因此，信息科室和生物医学工程研究团队之间需要紧密合作，为临床网络设计和实施安全有效的安全政策。

为确保医疗设备的安全，并将IT和生物医学团队进行跨部门整合，这时候就需要一个单独的、最终的IoMT网络安全政策决策者。

一些大型机构，甚至增设医疗设备安全员(MDSO)的角色，直接负责整个医院整个临床网络中的医疗设备安全。

2.创建可靠的设备清单

如果没有对医院连接的医疗设备、设备上的配置文件、通信模式，有足够深入了解，就无法设置网络分割策略。

自动化库存工具，还必须能够在了解IoMT设备行为、临界性、脆弱性的情况下，对设备进行持续分析。

3.评估每种设备的风险

风险评分，应根据设备可能造成的危急程度和医疗影响来计算。风险评估应持续进行，并持续监控网络异常行为。为了评估风险，必须考虑以下因素：

• 与正常设备功能所需的外部服务器通信(即供应商通信)
• 设备需要存储和发送ePHI，以及用于什么目的?
• 设备使用模式
• 设备是否运行不支持的操作系统或有任何已知的漏洞?如果是，是用补丁，还是用网络分割方法来保护设备?

4. 实时关注监管指南和规则

如果医院不遵守联邦和州监管标准，将面临数百万美元的罚款。抛开金钱损失不谈，不遵守网络安全准则会使医疗设备面临风险，并可能危及患者的安全、商业诚信和医院的声誉。

涉及医疗保健和医疗设备的准则和条例定期更新。为了保持合规，医院必须密切关注州联邦机构发布的监管标准和更新，包括：

• 美国食品和药物管理局(FDA)
• 医疗设备信息共享和分析(MDISS)倡议
• 《健康保险可携性和问责法》(HIPAA)

5. 设计、验证和执行分段策略

分段策略用以减少攻击面，并阻止潜在威胁。网络分段还可以通过将流量限制到指定区域和减少网络负载，来帮助网络更顺畅地运行。

然而，在临床网络上执行任何分段策略之前，应测试其安全性和有效性。医院安全团队应始终验证分段策略，然后在网络上执行，以确保医疗服务和临床操作的连续性。

（编辑：平凉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!