[[435218]]

NIS(網絡與信息安全)指令作為歐盟網絡安全立法的一部分，核心在于保護歐盟成員國的關鍵信息基礎設施。自NIS指令實施以來，醫(yī)療衛(wèi)生領域作為關鍵信息基礎設施之一，醫(yī)療衛(wèi)生部門的IRC(事件響應能力)發(fā)展現狀如何?歐盟網絡安全局 (ENISA)近期發(fā)布的一份報告對此進行了詳細披露。

報告顯示，隨著物聯網、人工智能、大數據和云計算等新興技術的采用，網絡安全受威脅程度也在逐步上升。去年一年，發(fā)送給 ENISA 的關于網絡安全事件的報告數量比上一年增加了 47%。醫(yī)療衛(wèi)生領域作為關鍵信息基礎設施之一，面臨著嚴重的安全威脅。

“雖然成員國還沒有針對醫(yī)療衛(wèi)生部門建立專門的計算機安全事件響應小組(CSIRT)，但針對衛(wèi)生部門的CSIRT合作正在進一步開展。”報告中寫道，“國家層面的CSIRT無法解決衛(wèi)生部門面臨的安全威脅，要想針對部門建立專門的CSIRT，只能是遵從NIS指令和吸取過往的經驗教訓行事。”

另外，醫(yī)療衛(wèi)生領域面臨的另一個挑戰(zhàn)是，由于連接設備數量的增加，導致系統(tǒng)變得復雜。例如醫(yī)療設備的平均壽命在15年左右，通常情況下醫(yī)療設備會在很長一段時間內處于未打補丁的狀態(tài)，這使得系統(tǒng)中設備受攻擊的風險也不斷擴大。

針對以上問題，報告提出如下建議：

• 通過投資和采取相應激勵措施，加強和促進衛(wèi)生部門CSIRT的創(chuàng)建;
• 完善特定部門的相關條例、合作協議等，幫助原裝配件供應商(OES)提高其IR能力;
• 開展威脅情報、經驗交流等信息共享活動，不斷增強衛(wèi)生部門的CSIRT能力。

報告總結道：“推動CSIRT發(fā)展IRC的關鍵在于明確各個部門的安全標準及組織責任。目前，發(fā)展事件響應能力的資源和工具，主要依賴于事件分類和威脅建模的共享框架、宣傳教育，以及事件響應者之間的信息共享。”

參考來源：https://securityaffairs.co/wordpress/124608/security/enisa-ir-capabilities-health-sector.html