欧盟网络与信息安全机构出台医院物联网安全指导方针

欧盟网络和信息安全(ENISA)机构应对围绕物联网技术的智能医院所面临的棘手安全问题，起草了一份 最佳实践指导方针（ PDF ）。

ENISA 的信息安全官员 分析 了 10 多所欧盟医院面临的各种攻击场景，包括医院IT系统遭勒索软件感染、遭 DDoS 攻击、数据泄露、物联网组件遭网络攻击等。

ENISA 从三个点提出建议

1、医疗机构的物联网组件必须符合特定的 IT 安全要求，采用最先进的安全措施。

2、智能医院在制定政策和措施之前确定资产以及资产间如何相互联系。

3、设备制造商应将安全性纳入现有的质量保证体系。 医疗机构应从一开始就参与设计系统和服务。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.