美国医疗卫生领域面临的网络安全威胁

关键要点

美国网络安全与基础设施安全局CISA发布了新的减缓建议。新建议是基于CISA的已知漏洞目录和MITRE ATTampCK框架。推荐实施资产管理和安全身份管理，确保组织和供应商的安全。强调医疗公共卫生领域需要警惕漏洞减缓实践。

随着针对美国医疗和公共卫生部门的网络安全威胁日益严重，网络安全与基础设施安全局CISA在发布了一个联邦医疗网络安全工具包后不久，又推出了新的减缓指南。根据SecurityWeek的报道，该指南提供了有关根据CISA的已知漏洞目录和MITRE ATTampCK框架的漏洞趋势的背景信息，同时还包括资产管理、安全和身份管理的建议。

蚂蚁加速器官网

该指南建议组织实施资产清单，并为服务该领域的供应商采取“安全设计原则”。此外，还提供了针对特别是五个已被利用漏洞的减缓建议。在该指南中强调，医疗公共卫生领域的实体应在其漏洞减缓实践中保持警惕，以防止和最小化来自网络威胁的风险。一旦一个组织评估并认为某个漏洞是风险，就必须对该漏洞进行处理。CISA建议医疗公共卫生实体实施这一指导，以显著降低其网络安全风险，CISA表示。

这种针对网络安全的持续关注反映出医疗卫生行业在增强其防御能力方面的迫切需求。调整和实施这些策略是确保患者数据安全和系统整体健康的关键。