今日目標是了解醫療 IoT 裝置的資安風險,包含數據竄改、裝置控制與隱私外洩,並認識 FDA 警告案例的重要性。學習如何透過加密傳輸、端點安全與權限控管,降低...
了解 potential 佮目前廠商的資安情形佮風險概況。
1. Vendor Assessment
一般的方法:
penetration testing模...
1. Monitoring Computing Resources
包括繼續監視系統、應用程式佮基礎設施,來辨識佮回應可能會出現威脅。
Log files:...
1. Risk Identification
Chhōe-chhut 可能對一个組織造成 negative 影響的風險。風險管理的三个關鍵因素:
Risk:...
今日實作:用 Draw.io 畫簡圖
醫院網路分區示意圖 – 為什麼要把系統分開?
前言
在醫院資訊室工作時,我常聽到一句話:「網路要分區,系統要隔離。」剛...
今天我們要來接續前天的內容講TLS,這是網路安全中非常重要的的一部份,幾乎所有我們生活中使用到的安全連線(HTTPS、VPN、Email、API傳輸)都會需要它...