网络安全和基础设施安全局与美国卫生与公众服务部合作发布了一套新的指导方针,旨在保护医疗保健部门免受网络攻击,
该网络安全工具包于周三宣布,可作为医疗机构访问各种网络安全资源的单一门户。一些服务包括概述网络卫生、如何解决资源限制以及如何自愿分享有关潜在违规行为的信息。
该资源旨在解决关键基础设施实体(如医疗保健)面临日益先进的网络攻击的长期挑战。
卫生与公众服务部副部长安德里亚·帕尔姆说:“在过去几年里,我们看到针对医院和卫生系统的网络攻击的数量和严重程度都有显著上升。”“这些攻击暴露了我们医疗保健系统的漏洞,降低了患者的信任,最终危及患者安全。”
Palm补充说,她的机构正在与CISA和行业合作伙伴“密切合作”,继续向医疗保健组织传播有用的指导,特别是那些缺乏资源来保护数字网络中敏感个人信息的组织。
CISA副主任Nitin Natarajan表示:“鉴于医疗机构拥有个人身份信息、财务信息、健康记录和无数医疗设备,它们本质上是对手的一站式商店。”
CISA和HHS的工具包遵循了拜登政府2021年5月网络安全行政命令中概述的任务,该命令要求联邦机构改善其网络事件共享。
