BrandyHaynes-cybertech/Healthcare-Cybersecurity-Network-Security-UMGC

## 🏥 项目场景 本课程的所有项目均以**西北谢尔比维尔地区医院（NWSRH）安全分析师**的身份完成——这是一家593床的区域医疗中心。职责包括制定和维护IT安全实践、为决策者提供风险最小化建议、识别安全漏洞、部署新技术、记录安全政策，以及进行安全审计和风险评估。 ## 📊 UMGC CMIT 320 网络安全 | 与 CompTIA Security+ 评估相关 ## 📄 项目 | 作业 | 描述 | |------------|-------------| | [项目 1 — IoMT 漏洞备忘录](Project1-IoMT-Vulnerability-Memo.md) | 针对 3 种医疗物联网设备的 CVE 研究——B. Braun 输液泵、Shekar 内窥镜和 Medtronic 胰岛素泵 | | [项目 2 — 物理安全计划](Project2-Physical-Security-Plan.md) | 医院外部、大厅和产科的物理安全建议，包括摄像头布置、访问控制和员工培训 | | [项目 3 — HIPAA、PII 和 PHI 培训](CMIT320_Project3_Brandy_Haynes_CMIT320_6980.pptx) | 包含旁白的 PowerPoint 员工培训演示文稿，涵盖个人健康信息的管理、物理和技术安全 | ## 🛠️ 展示的技能 - **CVE 研究与分析** — 使用 NIST NVD 和 CISA 公告识别并记录了 IoMT 医疗设备的真实漏洞 - **漏洞评估** — 评估 CVSS 分数并为每个 CVE 推荐缓解措施 - **物理安全规划** — 为医疗机构设计访问控制、监控和安全协议 - **HIPAA 合规性** — 开发了涵盖 HIPAA、PII 和 PHI 安全要求的员工培训 - **风险管理** — 评估组织风险并推荐安全控制措施 - **安全文档** — 编写了专业的安全备忘录、计划和培训材料 - **IoMT/IoT 安全** — 分析了网络化医疗设备特有的漏洞 ## 🔒 工具与框架    

标签：access control system, CVE漏洞研究, HIPAA合规, IoMT, meg, perimeter security, PHI保护, PII保护, Streamlit, surveillance system, 信息安全, 内镜安全, 医疗物联网安全, 医疗网络安全, 医疗设备安全, 医院安全, 合规培训, 安全分析师, 安全策略, 患者数据保护, 提示词设计, 摄像头部署, 数据隐私, 漏洞分析, 物理安全, 网络安全, 胰岛素泵安全, 视频监控, 访问控制, 路径探测, 输液泵安全, 防御加固, 隐私保护