欧洲联盟网络安全署发布了一份分析报告，分析了国家情报院指令实施以后，卫生部门CSIRT部门的发展现状。

该报告旨在提高特定部门的事件响应和应对过程的效率。

如今，诸如医院等卫生组织的运作依赖于复杂的关键基础设施。根据《网络和信息系统安全指令》(NIS Directive)， 2020年，ENISA共收到了742份网络安全事件报告，这些事件报告对关键部门产生了重大影响。与前一年相比，2020年卫生部门的此类事件增加了47%。

针对医疗保健的网络安全攻击可能危及到患者的生命安全，甚至对现实世界产生影响。这些攻击还可能影响整个卫生供应链，对公民、公共当局、监管机构、专业协会、行业、中小企业等所有利益相关方造成破坏性后果。

近年来，随着物联网(IoT)、人工智能(AI)、大数据、云计算和连接设备的多样性等新兴技术的日益普及，网络威胁的数量正相应上升。

该报告评估了目前各会员国csirt开发和使用的服务，分析了与特定部门csirt相关的趋势，并提出了加强卫生部门事件应对能力的建议。

该研究揭示了基本服务(OES)运营商之间缺乏安全文化的现状。由于更新的速度快于IT技术发展的速度，而医疗保健设备的平均寿命通常为15年，因此在硬件和数字设备的生命周期中，随着IT层的过时，漏洞往往会不断累积。医疗行业面临的另一个挑战是系统的复杂性，这是由于连接设备数量的增加导致潜在攻击面的扩展。

推动csirt事件响应能力发展的关键力量是与每个部门的安全要求和组织职责相关的信息。事件分类和威胁建模的共享框架、教育活动和允许事件反应行为者之间沟通的网络，构成了目前支持发展事件反应能力的主要资源和工具。

国家卫生部门csirt往往提供更适合该部门的服务。

在需要专门支助以开展事件应对活动的环境中，部门性保健csirt仍然稀少。根据调查结果，建议如下:

通过允许容易获得资金、促进能力建设活动等，加强和促进卫生部门cisrt的创建。

利用卫生csirt的专门知识，通过建立特定部门的条例、合作协议、与oses的沟通渠道、公私伙伴关系等，帮助oses发展其事件应对的能力。

增强卫生csirt的能力，利用威胁情报、交流良好做法和经验教训等开展信息共享活动。

CSIRT网络在技术层面参与成员国之间的信息共享和合作，而欧盟气旋则在操作层面为采取行动的主管当局提供态势感知。

ENISA协调这些网络的两个秘书处，并提供演习和培训所需的专用工具和专门知识以及技术基础结构。因此，该机构在这些不同的网络，包括负责危机管理的决策者之间充当调解人。

10多年来，ENISA一直支持CSIRT之间的合作和CSIRT网络的发展。（本文出自SCA安全通信联盟，转载请注明出处。）