Регулирование. CISA публикует руководство по безопасности в сфере здравоохранения / CISA Releases The Mitigation Guide: Healthcare and Public Health (HPH) Sector.

Release DateNovember 17, 2023

ФОТО: ПАТРИК СЕМАНСКИ/ ASSOCIATED PRESS
Агентство по кибербезопасности и защите инфраструктуры опубликовало руководство с рекомендациями по смягчению киберугроз, нацеленных на сектор здравоохранения. Директор CISA Джен Истерли (на фото) заявила на X, что руководство было “разработано для того, чтобы свести к минимуму вероятность использования уязвимостей киберпреступниками”.
Руководство включает стратегии смягчения последствий, сосредоточенные на трех областях: управление активами, управление идентификационными данными и безопасность устройств, а также управление уязвимостями, исправлениями и конфигурацией.

Сегодня CISA выпустила Руководство по смягчению последствий: Сектор здравоохранения и охраны общественного здоровья (HPH) в качестве дополнительного дополнения к обзору киберрисков HPH, опубликованному 19 июля 2023 года. В этом руководстве содержатся рекомендации по стратегии защитного смягчения последствий и лучшие практики борьбы с распространяющимися киберугрозами, затрагивающими этот критически важный сектор инфраструктуры. Он также выявляет известные уязвимости, позволяющие организациям оценить свои сети и минимизировать риски до того, как произойдут вторжения.

Для получения дополнительной информации и ресурсов организациям HPH рекомендуется посетить инструментарий CISA по кибербезопасности в области здравоохранения и общественного здравоохранения, а также веб-страницы здравоохранения и сектора общественного здравоохранения.

This product is provided subject to this Notification and this Privacy & Use policy./Данный продукт предоставляется в соответствии с настоящим Уведомлением и настоящей политикой конфиденциальности и использования.

Источник: https://www.cisa.gov/news-events/alerts/2023/11/17/cisa-releases-mitigation-guide-healthcare-and-public-health-hph-sector?mod=djemCybersecruityPro&tpl=cy