中国基因网您的位置:首页 >行业资讯 >

医疗设备网络安全仍然是最受关注的问题

在FDA发布其医疗器械安全行动计划近一年后,医疗器械网络安全仍然是HIMSS 2019的热门话题,因为该部门正在努力解决FDA的指南草案并为该机构制定反馈意见。

根据FDA设备中心科学与战略合作伙伴关系主任Suzanne Schwartz所说,关键在于确保进入市场的新医疗设备可以在整个设备的整个生命周期内更新,并可能要求公司建立软件物料清单。

专家们提醒人们注意卫生系统需要更好地了解其库存中的设备,以及在网络攻击发生时应对网络攻击的游戏计划。

医疗设备网络安全仍然是最受关注的问题

根据ECRI研究所的高级项目工程师Juuso Leinonen的说法,WannaCry攻击强调了医院需要更好地了解其库存中的医疗设备,以便更好地应对网络攻击。

这样的努力与FDA呼吁新的权威机构要求制造商建立在医疗设备开发中修补和建立安全更新的能力相一致。

施瓦茨在HIMSS小组会议上说:“我们不能处于这样的位置,即市场上的新设备在其使用寿命期间不具备修补和更新的能力。” “实际上可能需要在售前市场方面提供额外的权限。”

施瓦茨强调了与FDA和加拿大卫生部领导的国际医疗器械监管机构论坛工作组合作的一项努力,该工作组致力于医疗器械网络安全的共识原则。该小组的目标是为多个监管机构制定指导,涵盖从设备生命周期的开始到结束的最佳实践。

随着ICS-CERT等团体报告更多医疗设备网络安全建议,我们付出了努力。ECRI研究所的高级网络安全工程师查德沃特斯在另一个HIMSS小组中指出,尽管咨询数量有所上升,但可能还有更多未报告。

“去年有来自14家不同医疗设备供应商的30种医疗器械相关咨询报告。那里有更多的供应商,因此有很多漏洞没有被披露,”沃特斯说。

Schwartz担心公司出面披露漏洞因为主动与公众沟通而受到不公平的惩罚,并指出他们经常受到负面新闻周期的抨击。

“我们真的需要改变这种说法。实际上,那些行业,那些制造商代表了最成熟的组织。这就是我们希望看到每个人都在做的事情。信息的共享,透露漏洞披露的透明度,”施瓦茨说。

施瓦茨认为,无论组织采取什么措施来降低风险,它都将始终存在。

“不应期望医疗设备没有风险,也没有与之相关的漏洞。关键是能够评估风险是什么 - 关键是能够识别和评估该漏洞的严重程度影响及其开发能力,“施瓦茨说。

Leinonen迈出的一步是说,更多的卫生系统应该考虑采用一种医疗设备网络安全点人员作为工程师和IT员工之间的联络人,这些员工通常负责解决网络安全问题。

他建议的另一个步骤是为组织开发标准流程,以便在漏洞被发现但设备的安全补丁尚不可用时实施。

“医疗设备网络安全警报可能会成为组织有效应对和处理它们的头疼问题,”Leinonen说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

推荐内容