医疗机构
医疗组织正处于关于信息安全和隐私的转变过程中。一旦被开放的环境和连接到其他医院、诊所、医学院和研究组织的大型网络所限定,如今的医疗设备正向可控性、机密性、完整性和责任性发展。
相反,医疗组织同时也面临着向医师和病人提供更多信息的挑战。病人需要在线访问他们的医疗数据。医师需要经常从世界上遥远的地方快速地访问实验室的报告和诊断。越来越多的医疗设备被连接到大型的暴露于商业操作系统控制的医疗网站。
这个表面上看上去有点荒谬的医疗组织的需求如今越来越多。可用性和安全性。
TippingPoint入侵防御系统(IPS)是为满足医疗机构日益增长的对于可用性、综合安全和管理设备的需求而设计的。
- HIPAA——医疗上确保可移植性及责任性方案
HIPAA以通过将管理和金融业务数据标准化来增强医疗数据和处理的有效性,并保护病人信息的保密性和完整性为目的。
将TippingPoint集成到医疗网络中满足了HIPAA对于安全保护医疗信息的需求。TippingPoint IPS通过以下几个方面来保护:
- 保护联网设备和医疗系统不受到未经授权的进入和恶意网络攻击。
- 提供防御漏洞出现的警戒。
- 为浏览网络动态和被阻截的攻击提供详细的报告选项。
- FDA(美国食品及药物管理局)510(k)段关于食品、药品和化妆品方案
医疗设备已经严重暴露于软件漏洞和蠕虫与病毒的威胁中。FDA明确提出医药设备制造商必须面对的几个挑战:
- 任何变化,包括打补丁,影响了设备的完整性和操作。
- 所有的设备必须经过严格的炎症过程以确保可操作性。
- 未能遵守的,必须接受FDA的惩罚,最坏的情况,对于病人不利。
鉴于联网医疗设备的灵敏度,任何对于网络的攻击都可能造成破坏性的结果。TippingPoint IPS提供了一个完全的解决方案,包括针对特定医疗设备底层操作系统的防护过滤包。在TippingPoint IPS中附加的过滤包种类加强了对于能削弱网络服务和对于此网络设备存取的恶意攻击的防护。
- FDR21代码联邦规则第11部分
FDA规章规定了纸制记录和手写签名必须被电子记录和签名所替代,并且重申要安全达到。
TippingPoint为保护那些通路和安全事务提供了解决方案,确保了网络用户的适当授权、数据传输和流量安全。TippingPoint IPS为维护一个医疗提供机构(除了那些指导研究的机构,比如学术医学中心)的封闭系统提供了一个强有力的武器。对于那些组织,IPS提供完整广泛的保护以防未授权进入和黑客攻击。通过使用网络IPS策略和部署的网络隔离,一个有规章制度的组织可以确保一个封闭环境的隐秘和安全。
华盛顿大学医学实例研究
Wellstar医学系统实例研究y
需要获得更多信息,请下载白皮书:“在医疗环境中确保重要数据和IT基础设施的安全。”
