前情回顾·一带一路网络威胁形势

安全内参3月14日消息,作为阿联酋七个酋长国之一,阿布扎比近日发布了《阿布扎比医疗信息与网络安全(ADHICS)标准》第二版,为所有医院、保险公司、医疗设备制造商及相关企业制定了具体要求,确保这些机构具备必要的系统和控制措施,以保护敏感信息和业务运营的安全。

《阿布扎比医疗信息与网络安全标准》旨在帮助医院和医疗机构以系统化方式应对网络安全挑战。该文件已更新至第二版,围绕六大核心支柱展开:治理、弹性、能力建设、合作伙伴关系、成熟度和创新。

该文件指出,医疗服务往往具有极强的时效性,而不恰当的网络安全控制措施可能导致医疗服务延误。文件强调:“我们采用整体方法,覆盖整个组织,而不仅仅局限于IT部门,同时涵盖医疗信息生命周期中的人员、流程和技术。这使员工能够清晰理解风险,并在日常工作中自然而然地接受安全控制措施,而不会对业务运营造成重大干扰。”

阿联酋和沙特阿拉伯正不断加强对关键行业的网络安全防护。今年2月,海湾合作委员会(GCC)金融机构参加了一年一度的网络安全演习,旨在发现薄弱环节,并帮助银行等机构演练如何应对潜在攻击。

尽管该标准目前仅适用于阿布扎比,尚未覆盖阿联酋其他酋长国,但网络安全公司Fortra的销售副总裁助理Darren Gale认为,这一方法为阿联酋其他酋长国乃至整个中东地区提供了坚实的蓝图。

他指出:“每个酋长国都在制定自己的技术控制最佳实践指南。迪拜卫生局在这一领域已经相对成熟,而其他五个酋长国很可能会紧随阿布扎比卫生部制定的标准。”

近年来,医疗行业已成为勒索软件组织的重点攻击目标。2024年,全球医疗行业共发生约400起勒索软件攻击,过去十年间攻击数量增长了300%。尽管威胁日益严重,但医疗行业的网络安全建设仍然相对滞后,主要原因在于医疗机构难以承受系统停机,同时又掌握着极具价值的个人数据,使其成为黑客的高价值目标。

图:2024年全球勒索软件攻击情况

参考资料:https://www.darkreading.com/cyber-risk/abu-dhabi-guidelines-offer-blueprint-cybersecurity-health、https://www.doh.gov.ae/-/media/78A323607B4C4ACAA58D0C9ACCFB3D59.ashx

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。