医疗机构面临网络攻击的严峻形势

关键要点

美国医疗机构面临日益严重的网络攻击，促使相关部门发布新工具包。新发布的网络安全工具包旨在提升医疗机构的网络防御能力和预防勒索软件的措施。工具包包含诸如网络风险评估工具、已知漏洞目录和漏洞扫描解决方案。建议资源不足的医疗组织寻求州和地方网络安全拨款项目的支持。

近期，美国医疗机构正遭遇越来越多的网络攻击。这一情况促使网络安全和基础设施安全局CISA以及卫生和人类服务部HHS发布了一套新的医疗网络安全工具包， SecurityWeek 报道。这一工具包不仅详细说明了正确的网络卫生措施、健康威胁环境、网络安全最佳实践和网络安全框架的采用指南，还包含风险评估工具、CISA 的已知漏洞目录以及漏洞扫描解决方案，旨在增强医疗组织的网络防御能力和预防勒索软件的努力。

对于资源匮乏的医疗组织，建议它们寻求州和地方网络安全拨款项目的支持。CISA 副主任 Nitin Natarajan 指出：“对手将医疗和公共卫生组织视为高价值但相对容易攻击的目标，称之为目标丰富而网络安全薄弱。由于医疗组织中同时包含个人识别信息、财务信息、健康记录以及无数医疗设备，它们实际上是一站式的攻击目标。”