醫療儀器資安管理(Aria AI生成)實驗性質

醫療儀器資安管理  (Aria AI生成)

在當今數位化的醫療環境中，醫療儀器的資安管理顯得尤為重要。隨著醫療技術的進步，醫療儀器的連網功能日益增強，這也使得其面臨的資安威脅日益增加。因此，建立健全的資安管理體系對於保障患者資料安全及醫療服務的穩定性至關重要。
1. 法規遵循

醫療儀器必須符合《醫療器材管理法》及相關子法的規定，並獲得衛生福利部的許可證。這些法規旨在確保醫療器材的安全性和有效性，並對資安管理提出了具體要求。
2. 風險評估

進行定期的風險評估是資安管理的重要組成部分。醫療機構應針對其使用的醫療儀器進行全面的風險評估，識別潛在的資安漏洞，並制定相應的防範措施。
3. 資安防護措施

醫療機構應採取多層次的資安防護措施，包括但不限於：防火牆和入侵檢測系統：保護醫療儀器免受外部攻擊。
數據加密：確保患者資料在傳輸和存儲過程中的安全性。
定期更新和維護：保持醫療儀器及其軟體的最新狀態，以防止已知漏洞的利用。
4. 員工培訓

對醫療機構內部員工進行資安意識培訓，增強其對資安威脅的認識和應對能力，是確保資安管理有效性的關鍵。

結論

醫療儀器的資安管理是一項系統性工程，涉及法規遵循、風險評估、防護措施及員工培訓等多個方面。隨著科技的發展，醫療機構必須不斷更新其資安管理策略，以應對不斷變化的資安挑戰。

醫療領域OT資安

希望這二次的課程，能有助讓OT各領域的委員，理解醫療領域的特殊性及額外法規限制，進而能讓在醫療領域的OT稽查，能夠更貼近實務，成為協助各CI醫院跨過OT資安門檻，真正對醫療領域中的OT資安防護有所助益，不會淪為形式上的資安防護。

XAMPP 漏洞修補 手動更新 2.4.63

xampp中,將 apache mysql都stop

Apache(下載 https://www.apachelounge.com/download/)

1先把原Apache 改名為 apache2458

2.解壓更新檔

3.copy to  Xampp 為 apache

4. copy apache2458中的 conf 到新的 apache中

-----------------------------------------------------

PHP (下載 X64 thread檔) https://windows.php.net/download/

1.複製原php 改名為 php8212

2.把新版本的  php8227 解壓縮後,全部複製到 php (覆蓋Yes)

--------------------------------------------------------

啟動

Xampp apache mysql

執行 http://127.0.0.1:8080/dashboard/phpinfo.php

檢查版本是否升級。

2.4.63 升級需 Server.crt需要重做2048長度

參考

https://www.blogger.com/blog/post/edit/6973093017459427075/1610841083395467482

解決 XAMPP的弱點掃瞄：35291 SSL Certificate Signed Using Weak Hashing Algorithm 與重建憑證2048位元

XAMPP的vhost與SSL設定 重建憑證2048位元

 解決

弱點掃瞄：
SSL Certificate Signed Using Weak Hashing Algorithm

編號： 35291

---------------------------------------------

停止Apache

copy c:\xampp\apache 並更名到 c:\apache24

先把 c:\xampp\apache\conf 建立 ssl 資料夾

把原 c:\xampp\apache\con\ssl.crt ssl.csr ssl.key資料夾內的檔案更名為*-old

---------------SSL設定禁用SHA1----------------------------

修正 c:\xampp\apache\conf\extra\httpd-ssl.conf 

52 SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES:!SHA1

53 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES:!SHA1

---------------重建憑證2048位元用key---------------------------

CMD 命令列視窗模式到 c:\xampp\apache\bin 

檢查現有憑證是否 SHA1 

.\openssl x509 -in C:\xampp\apache\conf\ssl.crt\server-old.crt -text -noout

重建憑證用的Key

.\openssl genrsa -out C:\xampp\apache\conf\ssl\server.key 2048

openssl req -new -key C:\xampp\apache\conf\ssl\server.key -out C:\xampp\apache\conf\ssl\server.csr

-----憑證內資料設定------------

Country Name (2 letter code) [AU]:TW

State or Province Name (full name) [Some-State]:taipei

Locality Name (eg, city) []:taipei

Organization Name (eg, company) [Internet Widgits Pty Ltd]:LongBow

Organizational Unit Name (eg, section) []:LonBow

Common Name (e.g. server FQDN or YOUR name) []:localhost

Email Address []:slchang@bmeservice.net

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:bme8888

An optional company name []:Bmeservice

---------------重建憑證2048位元---------------------------

.\openssl x509 -req -days 365 -in C:\xampp\apache\conf\ssl\server.csr -signkey C:\xampp\apache\conf\ssl\server.key -out C:\xampp\apache\conf\ssl\server.crt

再把 c:\xampp\apache\conf\ssl的新建資料, 分別放入對應的資料夾

可以把c:\apache24 刪除

---------------更新到2.4.63---------------------------

把原 c:\xampp\apache\conf 資料copy 到原 c:\xampp\apache2463 (全部覆蓋)

把 apache 更名為apache2462

把 apache2463 更名為apache

啟動 Apache 

更新到2.4.63 (因為server.csr已更新到2048)

2024第四季及全年度TFDA 醫材警訊分類統計