加强医疗保健行业的网络安全措施

关键要点

• 网络安全和基础设施安全局（CISA）呼吁医疗保健和公共卫生部门增强网络安全。
• 强化账户密码和身份验证方法、保持软件更新、应用最新的安全补丁至关重要。
• 一项为期两周的渗透测试发现了一家无法透露姓名的医疗机构的安全漏洞，尽管该机构在防止未授权访问方面措施得当。

根据的报道，网络安全和基础设施安全局（CISA）近日呼吁医疗保健和公共卫生领域的组织加强网络安全，以应对潜在的网络威胁。这一呼吁源于一项针对一家使用本地软件的健康实体进行的渗透测试，测试发现其存在安全漏洞。

尽管该健康组织实施了多因素认证和限制外部资源访问，因而能够有效防御未授权的初步访问或网络钓鱼攻击，但根据CISA的说法，该组织的网络域依然可能因错误配置和默认密码而受到威胁。CISA的调查还发现，该机构的Web服务器未能限制已认证用户的权限，同时在其系统中缺少强制性SMB签名，并且使用了过多的网络服务以及拥有多余权限的服务账户。

问题类型 | 具体描述
—|—
默认密码 | 使用默认密码使得域受到攻击的风险增加。
系统权限管理不当 | 验证用户的权限未被有效限制，可能导致数据泄露。
SMB签名缺失 | 系统未强制启用SMB签名，增加了攻击面。
多余的网络服务 | 运行过多的网络服务可能导致系统安全性下降。

这些安全漏洞的存在表明，医疗机构在网络安全方面仍需加强，特别是在系统配置和账号管理上。CISA建议，组织应及时更新软件，确保所有系统使用强密码和多层身份验证措施，以降低被攻击的风险。同时，组织也应定期进行安全审计与渗透测试，以识别并修复潜在的安全隐患。