??2016PAGE10NUMPAGES10(IoT)正在推動(dòng)著醫(yī)療邊界的延展。醫(yī)護(hù)人員能夠訪問患者數(shù)據(jù)并了解其實(shí)時(shí)健康狀然而，這種聯(lián)接都是有代價(jià)的。更多的設(shè)備和更多的交流增加了攻擊者突破防御的機(jī)會(huì)。一方面，由于擔(dān)心干擾關(guān)鍵醫(yī)療系統(tǒng)會(huì)對(duì)患者造成影響，醫(yī)療行業(yè)一直對(duì)變革有所抵觸；另一方面，不進(jìn)行安全投入，一旦系統(tǒng)被攻破，不僅關(guān)乎患者的身體健康，還會(huì)因可能發(fā)生的患者個(gè)人信息被盜而傷害其身心健康。為了緩解這些問題：醫(yī)療機(jī)構(gòu)應(yīng)更好地明確和保護(hù)關(guān)鍵業(yè)務(wù)資產(chǎn)，并為那些無(wú)法直接保障安全的系統(tǒng)實(shí)施補(bǔ)償性控制。201458%，201547%的醫(yī)護(hù)20142015年更網(wǎng)絡(luò)漏洞會(huì)影響安全性的提升。51%2015年，更多的醫(yī)療機(jī)構(gòu)設(shè)立了負(fù)責(zé)安全的高管。另外，也增加了許多專人制定了安全評(píng)估標(biāo)準(zhǔn)。這些數(shù)據(jù)思科Talos安全博客顯示，在最近發(fā)生的使用SamSam惡意軟件的攻擊事件中，就出現(xiàn)了此類風(fēng)險(xiǎn)。攻擊者專去年，幾次著名的攻擊引起了人們對(duì)醫(yī)療行業(yè)薄弱之處的更多關(guān)注。于是這些醫(yī)療機(jī)構(gòu)的信心指數(shù)出現(xiàn)了下滑，這并不令人驚訝，201547%的醫(yī)護(hù)人員稱，他們相信他們的安全系統(tǒng)架構(gòu)是最新的并且在不斷升級(jí)，而在201458%（112“SamSamTheDoctorWillSeeYou,AfterHePaystheRansom,”CiscoTalos安全博客，2016323 醫(yī)護(hù)人員對(duì)他們現(xiàn)有工具的有效性的看法保持穩(wěn)定（2）2014年，68%的人表示，他們的工具能夠201572%。2014?2015?由于安全形勢(shì)發(fā)生了巨大的變化，醫(yī)療機(jī)構(gòu)認(rèn)識(shí)到，他們必須改進(jìn)基礎(chǔ)架構(gòu)才能跟上攻擊者的步伐。采用滲透測(cè)試等工具意味著，更多的醫(yī)療機(jī)構(gòu)正在優(yōu)先考慮更強(qiáng)大的基礎(chǔ)架構(gòu)。事實(shí)上，這些執(zhí)行滲透測(cè)試的醫(yī)療機(jī)構(gòu)更傾向于認(rèn)為他們的安全工具是非常有效的。例如，在執(zhí)行滲透測(cè)試的醫(yī)療機(jī)構(gòu)中，91%的機(jī)構(gòu)表示，他們的工具能夠有效地阻止已知的安全威脅。另一方面，在未執(zhí)行滲透測(cè)試的醫(yī)療機(jī)構(gòu)中，只有70%的機(jī)構(gòu)相信他們的工具有效（圖3）。然而，思科專家認(rèn)為，未執(zhí)行任何滲透測(cè)試的醫(yī)療機(jī)構(gòu)無(wú)法確切地了解他們的工具是否真正有效。受訪???????2015年：91%201482%2015年，58%201453%（4）。2015年，71%201467%2014?2015?與許多行業(yè)一樣，成本對(duì)實(shí)施安全措施構(gòu)成了一種威懾。預(yù)算限制被33%?????????????????????????????????????????????????????????????????????????????????????????外包安全服務(wù)為醫(yī)療機(jī)構(gòu)提供了一種能夠在增強(qiáng)安全的同時(shí)控制開支的途徑。2015年，醫(yī)療機(jī)構(gòu)開始適度加大多個(gè)領(lǐng)域的安全服務(wù)的外包，包括審計(jì)、咨詢以及修復(fù)（6）。持續(xù)外包能夠進(jìn)一步提升安全防御。20142015不到一半的醫(yī)療機(jī)構(gòu)正式發(fā)布報(bào)告，定義了需要專門考慮進(jìn)行風(fēng)險(xiǎn)管理的關(guān)鍵業(yè)務(wù)資產(chǎn)（圖7）。這種情況令人擔(dān)27001?NIST800-購(gòu)買新安全技術(shù)的某些流程改進(jìn)，其背后的推動(dòng)力可能恰恰是暴露醫(yī)療防御弱點(diǎn)的公開漏洞。2015年，51%的醫(yī)療機(jī)構(gòu)表示，他們?cè)诎l(fā)生漏洞后受到了公眾監(jiān)督。其中49%的機(jī)構(gòu)表示他們?cè)诎l(fā)生漏洞后增加了在安全防御技術(shù)??????IT醫(yī)護(hù)人員反駁認(rèn)為，投資于直接關(guān)系患者護(hù)理的技術(shù)應(yīng)優(yōu)先于對(duì)安全的投入。然而，他們?cè)絹?lái)越清楚地意識(shí)到，安全的確會(huì)對(duì)保持患者健康產(chǎn)生影響。如果醫(yī)護(hù)人員信奉“避免傷害”的格言，那么這一理念應(yīng)延伸到患者數(shù)據(jù)的安全層面。認(rèn)識(shí)綜合威脅防御的價(jià)值，了解其依賴于安全工具并與之共同作用以呈現(xiàn)機(jī)構(gòu)的整體安全狀況。單個(gè)工具無(wú)法提供這種視角。更注重識(shí)別和細(xì)分關(guān)鍵數(shù)據(jù)和系統(tǒng)。這些系統(tǒng)應(yīng)與網(wǎng)絡(luò)中的其他部分隔離開來(lái)，并且加強(qiáng)它們的安全性。對(duì)于難以保護(hù)的敏感系統(tǒng)，醫(yī)療機(jī)構(gòu)應(yīng)實(shí)施補(bǔ)償性控制以最大限度降低漏洞的風(fēng)險(xiǎn)。/c/zh_cn/products/security/index.html2015)營(yíng)(SecOps)經(jīng)理。我們調(diào)查的專業(yè)人員來(lái)自以下國(guó)家：澳大利亞、巴西、中國(guó)、法國(guó)、德國(guó)、印度、意大利、日如需了解詳細(xì)的思科安全性能標(biāo)準(zhǔn)研究的發(fā)現(xiàn)，可訪問/c/m/zh_cn/offers/sc04/2016-midyear-cybersecurity-report/index.html?source_page=none&islp=nlp2016年年度安全報(bào)告。2015104借助從海量設(shè)備和傳感器、公共和私人來(lái)源及思科開源社區(qū)處取得的遙感勘測(cè)數(shù)據(jù)，來(lái)自思科綜合安全智能(CSI)要詳細(xì)了解思科的以威脅為中心的安全方法，請(qǐng)?jiān)L問/go/security思科《2016TALOSTalos是思科的威脅情報(bào)組織，這個(gè)由安全專家組成的精英團(tuán)隊(duì)專門為思科客戶、產(chǎn)品和服務(wù)提供卓越的保護(hù)。Talos由領(lǐng)先的威脅研究人員組成，在成熟系統(tǒng)的支持下，為檢測(cè)、分析和防御已知和新興威脅的思科產(chǎn)品創(chuàng)建威脅情報(bào)。TalosS、ClamAV、SenderBSpamCopCSI生態(tài)系統(tǒng)提思科安全和信任組織致力于實(shí)現(xiàn)思科對(duì)董事會(huì)和各國(guó)領(lǐng)導(dǎo)人最關(guān)心的兩個(gè)最重要問題的承諾。該組織的核心任務(wù)包括保護(hù)思科的公共和私人客戶，在思科的所有產(chǎn)品與服務(wù)組合中實(shí)現(xiàn)和確保思科的安全開發(fā)生命周期以及信任系統(tǒng)工作，并保護(hù)思科企業(yè)免受不斷發(fā)展的網(wǎng)絡(luò)威脅的攻擊。思科采用整體方法來(lái)全面增強(qiáng)安全與信任，將人員、策略、流程和技術(shù)等環(huán)節(jié)全部包括在內(nèi)。安全和信任組織重點(diǎn)圍繞信息安全、信任工程、數(shù)據(jù)保護(hù)與隱私、云安全、透明與驗(yàn)證，以及高級(jí)安全研究與政府等領(lǐng)域，努力推動(dòng)實(shí)現(xiàn)卓越運(yùn)營(yíng)。有關(guān)更多信息，請(qǐng)?jiān)L問ttp://。思科為眾多不同級(jí)別的政府機(jī)構(gòu)提供支持，幫助其形成支持技術(shù)產(chǎn)業(yè)并有助于政府實(shí)現(xiàn)各項(xiàng)目標(biāo)的公共政策和法規(guī)。全球政府事務(wù)團(tuán)隊(duì)負(fù)責(zé)開發(fā)和影響支持技術(shù)的公共政策和法規(guī)。通過與行業(yè)利益相關(guān)者以及相關(guān)合作伙伴合IT采用的政策施加影響，以幫助形成全球、全國(guó)和地方級(jí)別的政策決策。政府事務(wù)團(tuán)隊(duì)由前任官員、國(guó)會(huì)議員、監(jiān)管者、美國(guó)高級(jí)政府官員和政府事務(wù)專業(yè)人員組成，幫助思科提倡及保護(hù)技術(shù)在全球的使用。IntelliShield安全智能服務(wù)，其支持多種思科產(chǎn)品和服務(wù)。Lancope是思科旗下公司，作為網(wǎng)絡(luò)可視性和安全情報(bào)的領(lǐng)先提供商，致力于保護(hù)企業(yè)抵御當(dāng)今的主要威脅。通過NetFlow、IPFIX和其他類型的網(wǎng)絡(luò)遙感勘測(cè)，LancopeStealthWatch?系統(tǒng)提供情景感知安全分析，以快APTDDoS到零日惡意軟件與內(nèi)部威脅的各種攻擊。Lancope將對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)的持續(xù)單邊監(jiān)控與用(ATA團(tuán)隊(duì)利用先進(jìn)的大數(shù)據(jù)技術(shù)，幫助組織抵御已知的入侵、零日漏洞攻擊和高級(jí)的持續(xù)性威脅。這種全面管理服務(wù)通過我們的安全專家和我們的全球安全運(yùn)營(yíng)中心網(wǎng)絡(luò)提供。一周七天，一天24小時(shí)提供不(SR&O)負(fù)責(zé)所有思科產(chǎn)品與服務(wù)的威脅與漏洞管理，下屬成員包括行業(yè)領(lǐng)先的產(chǎn)品安全事件(PSIRT)。SR&OCiscoLiveBlackHat等活動(dòng)以及通過與思科及整個(gè)行業(yè)的合作伙伴進(jìn)行協(xié)作，幫(CTI)服務(wù)可以識(shí)別現(xiàn)有安全基礎(chǔ)設(shè)施未檢出或未緩解的感染指標(biāo)。高級(jí)安全研究和管理(ASRG)為思科的長(zhǎng)期安全愿景提供方向和指導(dǎo)。為實(shí)現(xiàn)這一目標(biāo)，ASRG在關(guān)鍵安全領(lǐng)域（例如高級(jí)加密和安全分析）開展內(nèi)部研究。ASRG還與大學(xué)研究人員合作，并向其提供資金，以幫助解決長(zhǎng)期問題。(CSIRS)團(tuán)隊(duì)由世界級(jí)的事件響應(yīng)人員組成。這些人員負(fù)責(zé)在思科客戶經(jīng)歷事件之前、期間和之后為客戶提供協(xié)助。CSIRS利用一流的人員、企業(yè)級(jí)安全解決方案、最先進(jìn)的響應(yīng)技術(shù)以及從多年來(lái)對(duì)抗攻擊CiscoSystems,