专栏首页安恒信息黑客不死 CIO还要担心IT未来

黑客不死 CIO还要担心IT未来

IT技术几乎已经渗透到我们生活的方方面面。IT技术的发展对于我们的生活来说有很多好处,还有很多负面影响。目前包括美国在内的大多数国家,过分的依赖高科技,随着依赖的增强,我们遭遇系统故障和网络攻击的可能性逐渐增加。

网络安全专家表示,在2013年,国家资助的网络战争是IT界的主流。就如同医疗卫生行业,如果过分依赖软件检测,可能因为某些产品漏洞而导致医疗行业产生过失犯罪的情况。

美国是全球最大的医疗保健市场。研究报告表明,有一半以上的医疗设备在美国销售的依赖于软件。有一医疗案例,黑客通过入侵医疗系统,远程遥控胰岛素注射泵杀死糖尿病患者。这项案例受到了政府以及医学界的普遍关注。

去年,美国一官方组织要求医疗保健行业对其网络威胁进行安全管理,并要求医疗机构制定安全计划,保证病人和病人的医疗信息,避免遭受损失和危害。

当然,美国并不是仅仅关注医疗安全。今年6月,美国要求药物监管局,医疗机构,医疗器械生产企业,密切关注网络安全漏洞对于医疗卫生行业的影响。

什么可以对医疗器械进行黑客防御呢?

在一个世界中,通信网络和医疗设备可以决定生命或死亡,这些系统中,很容易威胁到患者的生命安全,所以越来越多的政府和关注医疗器械的IT网络漏洞。所有这一切的结合描绘出一幅清晰的风险画面,而风险必须加以解决。

当您检查医疗设备中使用的软件时,非技术观察员可以看到大量的带有补丁的风险。网络安全专家早就警告说,需要及时对软件中的漏洞并及时进行修补。改变和修改医疗设备和系统需要有严格的检测要求。

美国食品和药物管理局已研制出一种增强的基于风险的验证方法。根据其定义,验证要求建立一整套的安全策略,并且医疗器械的使用需要符合预定的产品规格。

更重要的是,如果一个软件修补程序应用于医疗设备或系统的底层操作系统,它必须被重新测试直到能够正常运作或者完成符合安全规格。

应用修补程序和更新,重新验证设备和系统软件的额外费用,将通过医疗设备和系统的所有者和经营者来支付。在大多数情况下,这将需要一个制造商或服务提供商之间、以及设备的所有者和经营者达成协议。

还有另外一个问题,就是当组织测试补丁程序在各自的环境中,他们往往发现该补丁会导致与定制开发的软件等应用软件相互冲突。一旦确定这个问题,必须先进行诊断,修复,测试,然后迁移到生产环境中。整个流程可能花费几周、几个月、甚至几年。

花费如此多时间进行防御,我们还有时间吗?

整个流程多则几年的时间,那么我们还有时间进行防御吗?有人可能会利用公开的漏洞,常用于医疗设备和系统软件。所以,必须采用额外的措施,确保整个医疗系统的完整性。在进行医疗系统升级和补丁之前,制定一个完善的安全解决方案。

当然,软件bug和安全漏洞是不可避免的。缺少的程序的修补和更新也是必然存在的,对于医疗行业来说,面对日益复杂网络攻击环境,必须进行专业和系统保护。

对于如何制定安全策略,对于CIO来说,他们需要妥善的保护和维护他们的系统,一旦发生网络攻击,可能面临刑事问责。所以对于CIO来说,网络安全是无法躲避的话题,必须予以重视。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-08-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 微软谷歌发现新漏洞“变种4” 许多现代芯片将受影响

    据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,将对许多现代计算芯片...

    安恒信息
  • 安全漏洞公告

    Dell OpenManage Server Administrator 'file'参数开放重定向漏洞 Dell OpenManage Server Admi...

    安恒信息
  • 干货 | Intel CPU漏洞分析与安恒信息产品影响解读

    综述 近日,Intel CPU中曝出Meltdown(熔断)和Spectre(幽灵)两大新型漏洞,包括Intel、AMD、ARM等主流CPU在内,几乎...

    安恒信息
  • CTO致女性IT工作者: 你并不奇怪

    “打算从事此领域工作的女性仍然自认有点奇怪,或者认为男性可能无法接受她们。我们需要改变这种状况,”ThoughtWorks 的 CTO 写道。 ...

    ThoughtWorks
  • 云计算是最有价值是其商业模式

    云计算最有价值的是其是按需取用的商业模式,将影响至IT产业之外的领域;所提倡的业务模式和涉及的核心技术,大部分步履艰难,离真正的云计算模式还有相当漫长的道路。 ...

    静一
  • 云计算:产业链合纵掘金企业级市场

    伴随着宽带市场引入民资、三大运营商换帅、提速降费、流量不清零、电信联通网络终端共建共享等重大事件,通信业2015年悄然走过,2016年产业大幕已经拉开。 在20...

    静一
  • 移动云应用的开发与管理

    云计算与移动性这两大技术的交叉必然是炙热异常的,而这也是应用程序开发人员和规划人员所面临的一大挑战。因为移动应用程序更具自发性和个性化,所以它们成为了云计算支持...

    静一
  • 大数据时代八大热门IT岗位

    新的想法诞生新的技术,从而造出许多新词,云计算、大数据、BYOD、社交媒体、3D打印机、物联网……在互联网时代,各种新词层出不穷,令人应接不暇。 这些新的技术、...

    小莹莹
  • Swagger规范 之 出错点

    第一天使用的时候我就发现了它确实易懂,直接写就OK。但是在编写API文档的时候,还是遇到了几个不大不小的坑,记录下来,分享一下,其实是深怕自己过几天就忘了!O(...

    贺贺V5
  • 业界 | 图灵机器人CEO俞志晨:2045将迎来强人工智能时代

    “在同一个赛场,每位运动员都在努力奔跑,可是却不知道有的选手已经坐上了跑车。毫无疑问,这样会跑得更快。” 在昨天的图灵机器人创新大会上,图灵机器人CEO俞志晨这...

    AI科技评论

扫码关注云+社区

领取腾讯云代金券