简要
美联储,医疗保健公司模拟网络攻击
潜水简介:
- 一组横跨卫生部门的组织与联邦政府合作,已制定计划对医疗网络进行模拟的网络安全攻击,以测试其脆弱性。该练习被称为CyberRX。
- 该测试将于3月进行,是保险公司,医院,制药商和HHS首次共同进行此类测试。
- 该活动由医学信息技术倡导组织健康信息信任联盟(HITRUST)协调。 HITRUST已经运营并建立了事件响应中心,可以在行业专家中传播网络威胁信息。 3月的这次演习部分旨在确定HITRUST模型的效率。
潜水见解:
考虑到最近医疗机构中常见的信息泄露事件,测试其网络漏洞似乎是一个好主意。但是,大多数违规行为不是来自网络攻击,而是员工和承包商的错误或包含受保护的健康信息的设备被盗。在消除可能导致这些常规漏洞的程序漏洞被消除之前,为大规模的网络攻击而采取的措施只能对整体医疗数据的安全性做出适度的贡献。
推荐读物:
-
下一届政府 保健部门对网络攻击进行测试
提起下:
卫生IT
