martedì 10 marzo 2020

ENISA e linee guida per la sicurezza negli ospedali

Mi hanno segnalato la pubblicazione di questa interessante guida dal titolo
"Procurement guidelines for cybersecurity in hospitals":
-
https://www.enisa.europa.eu/publications/good-practices-for-the-security-of-
healthcare-services
.

L'ho trovata molto interessante, anche considerando che molte cose non sono
applicabili solo agli ospedali ma a tutti gli ambienti "industriali".

Inoltre ho trovato interessanti la tassonomia di minacce, visto che sono 31
divise in 5 famiglie (molto maneggevoli, ma solo di tipo informatico).
Accanto a queste, ho trovato utile la lettura delle sfide (challenge) e
delle vulnerabilità (che indica impropriamente come "rischi").

Le misure sono un po' deludenti in quanto alcune troppo generiche, ma forse
utili per alcuni lettori non troppo esperti della materia.

Segnalo la misura G 20 (Set gateways to keep legacy systems/machines
connected) relativa ai dispositivi obsoleti e vulnerabili.

Nessun commento:

Posta un commento