关注我们
带你读懂网络安全
这一文件为阿联酋其他酋长国乃至整个中东地区的医疗网络安全提供了坚实的蓝图。
前情回顾·一带一路网络威胁形势
安全内参3月14日消息,作为阿联酋七个酋长国之一,阿布扎比近日发布了《阿布扎比医疗信息与网络安全(ADHICS)标准》第二版,为所有医院、保险公司、医疗设备制造商及相关企业制定了具体要求,确保这些机构具备必要的系统和控制措施,以保护敏感信息和业务运营的安全。
《阿布扎比医疗信息与网络安全标准》旨在帮助医院和医疗机构以系统化方式应对网络安全挑战。该文件已更新至第二版,围绕六大核心支柱展开:治理、弹性、能力建设、合作伙伴关系、成熟度和创新。
该文件指出,医疗服务往往具有极强的时效性,而不恰当的网络安全控制措施可能导致医疗服务延误。文件强调:“我们采用整体方法,覆盖整个组织,而不仅仅局限于IT部门,同时涵盖医疗信息生命周期中的人员、流程和技术。这使员工能够清晰理解风险,并在日常工作中自然而然地接受安全控制措施,而不会对业务运营造成重大干扰。”
阿联酋和沙特阿拉伯正不断加强对关键行业的网络安全防护。今年2月,海湾合作委员会(GCC)金融机构参加了一年一度的网络安全演习,旨在发现薄弱环节,并帮助银行等机构演练如何应对潜在攻击。
尽管该标准目前仅适用于阿布扎比,尚未覆盖阿联酋其他酋长国,但网络安全公司Fortra的销售副总裁助理Darren Gale认为,这一方法为阿联酋其他酋长国乃至整个中东地区提供了坚实的蓝图。
他指出:“每个酋长国都在制定自己的技术控制最佳实践指南。迪拜卫生局在这一领域已经相对成熟,而其他五个酋长国很可能会紧随阿布扎比卫生部制定的标准。”
近年来,医疗行业已成为勒索软件组织的重点攻击目标。2024年,全球医疗行业共发生约400起勒索软件攻击,过去十年间攻击数量增长了300%。尽管威胁日益严重,但医疗行业的网络安全建设仍然相对滞后,主要原因在于医疗机构难以承受系统停机,同时又掌握着极具价值的个人数据,使其成为黑客的高价值目标。
图:2024年全球勒索软件攻击情况
参考资料:darkreading.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
?发表于:中国 北京
