来自 网络 2022-05-22 10:30 的文章

高防御cdn_防cc攻击cdn_零误杀

高防御cdn_防cc攻击cdn_零误杀

美国食品和药物管理局(FDA)通过修订网络安全指南计划将医疗器械安全列为优先事项

即使你不住在美国,你也可能听说过食品和药物管理局(FDA),这是美国联邦机构,负责监管我们吃什么和使用什么药物。在流感大流行期间,食品和药物管理局一直是新闻焦点,随着新冠病毒相关疫苗的研究试验结束并开始向公众分发,食品和药物管理局发布了紧急批准令。

食品和药物管理局的一个鲜为人知的方面是它们在监管胰岛素泵和心脏起搏器等医疗设备方面的作用。几年前,他们发布了设备安全计划。正如他们在计划中所说,"这些设备可能容易受到安全漏洞的攻击和利用",其方式可能危及患者的安全。"医疗行业面临的网络安全威胁越来越频繁、越来越严重,临床影响也越来越大,"正如他们在2018年的一份文件草案中所说的那样,该草案为新设备制造商提供了网络安全指导。事实上,这个问题早在2012年的电视连续剧《家园》中就是一个情节点。在这部电视连续剧中,副总统的角色被袭击其起搏器的恐怖分子杀害。虽然这种情况不太可能发生,但显然需要更好的医疗设备网络安全标准。

进一步阅读:医院现在比以往任何时候都更需要保护自己免受数字病毒的侵害。

2018年的文件正在进行一些重大更新。去年9月,FDA发布了一份他们称之为预认证计划的路线图。这是一项新的FDA计划,将用于证明医疗器械的安全性和有效性,与行业利益相关者合作简化监管流程。该机构还发布了一系列网络安全警报,类似于其他政府机构,关于潜在的设备漏洞。

该机构已任命Kevin Fu为设备和辐射健康中心的第一位代理医疗设备网络安全总监。该中心拥有多个机构,包括CyberMed安全委员会、数字健康卓越中心和其他办公室。傅是一个有趣的选择:他最近是密歇根大学计算机科学的副教授,以前在私营部门担任过重要的管理角色。从2008年IEEE关于除颤器安全的论文开始,Fu建立了医疗设备安全领域,并成立了非营利研究合作阿基米德医疗设备安全中心。此外,他还在2016年的国会作证,列举了医疗物联网设备的这些故障。

在宣布他在FDA的一年任期后,我通过电子邮件采访了他。他的首要任务之一是发布新的网络安全指南,使用安全的软件开发生命周期方法,强调可信度、透明度和弹性。

当被问及家庭医疗设备可能的威胁来源时,他回答说,"……缺乏有意义的威胁模型,ddos攻击防御软件有哪些,因为家庭可能是一个共享环境,可能会构成[各种]网络安全威胁。"在密歇根大学的课堂上,他教授了安全系统必须如何依赖不可靠的组件和网络例如,当防火墙失败时,它往往会灾难性地失败。另一方面,即使底层防火墙失效或网络上相邻的物联网设备受损,可信计算机系统也会正常失效。"这意味着"设计尽可能最小的可信计算基础"。这将是一个挑战,尤其是随着家庭物联网设备数量的不断增加。

我问傅在FDA工作是否比在本科生中教授计算机科学更难。"这两项任务相互交织。网络安全不是可选的,也不仅仅是一个清单。一个挑战是,计算机科学系的安全工程课程基本上仍然是选修课程,而提供安全课程的大学之间差异很大,"他说。作为一个地方大学的网络安全学位课程的顾问,我可以证明这一说法的真实性。美国食品和药物管理局去年十月制定了一个关于医疗设备网络安全风险的框架草案。它包括这样的建议,均衡负载防御ddos,即保持解释清晰、简洁、及时,并与讲多种语言和文化的不同受众相关。该框架包括一个样本文档,可以用作模板,警告虚构胰岛素泵的潜在网络风险。Fu的另一部分职责是审查从该草案中收到的公众意见,国外免费高防cdn,并继续与患者代表对话。"我们发现,这些将来自整个设备生态系统的利益相关者聚集在一起的合作论坛非常富有成效,如何起到防御ddos,并阐明了我们需要考虑的关键见解,因为患者是我们所做一切的核心。"

测量设备的相对风险无疑是一项巨大的任务。我问过约翰·哈兰卡,他现在在梅奥诊所工作,是前医院首席信息官,多年来一直是傅的朋友和同事。Halamka告诉我,组装这个框架意味着弄清楚"足够好"意味着什么,如何衡量它,并弄清楚如何创建适当的测试实验室来根据这些指标评估产品。

当然,过去一年的大流行让FDA的网络安全计划变得困难,ddos防御和waf区别,但希望随着傅的任命,我们将开始看到这些项目的一些进展和进展,同时认识到医疗设备网络安全要求的重要性。

社交媒体应用程序Clubhouse本周发布,放弃了之前邀请用户的需求,尽管免费应用的下载量仍然低得出奇。

详细回顾了一个丑陋的事实:在Facebook的统治之战中,一篇令人大开眼界的文章讲述了该公司关于我们的安全、隐私和产品演变的决定。