医疗设备网络安全仍然是最受关注的问题
在FDA发布其医疗器械安全行动计划近一年后,医疗器械网络安全仍然是HIMSS 2019的热门话题,因为该部门正在努力解决FDA的指南草案并为该机构制定反馈意见。
根据FDA设备中心科学与战略合作伙伴关系主任Suzanne Schwartz所说,关键在于确保进入市场的新医疗设备可以在整个设备的整个生命周期内更新,并可能要求公司建立软件物料清单。
专家们提醒人们注意卫生系统需要更好地了解其库存中的设备,以及在网络攻击发生时应对网络攻击的游戏计划。
根据ECRI研究所的高级项目工程师Juuso Leinonen的说法,WannaCry攻击强调了医院需要更好地了解其库存中的医疗设备,以便更好地应对网络攻击。
这样的努力与FDA呼吁新的权威机构要求制造商建立在医疗设备开发中修补和建立安全更新的能力相一致。
施瓦茨在HIMSS小组会议上说:“我们不能处于这样的位置,即市场上的新设备在其使用寿命期间不具备修补和更新的能力。” “实际上可能需要在售前市场方面提供额外的权限。”
施瓦茨强调了与FDA和加拿大卫生部领导的国际医疗器械监管机构论坛工作组合作的一项努力,该工作组致力于医疗器械网络安全的共识原则。该小组的目标是为多个监管机构制定指导,涵盖从设备生命周期的开始到结束的最佳实践。
随着ICS-CERT等团体报告更多医疗设备网络安全建议,我们付出了努力。ECRI研究所的高级网络安全工程师查德沃特斯在另一个HIMSS小组中指出,尽管咨询数量有所上升,但可能还有更多未报告。
“去年有来自14家不同医疗设备供应商的30种医疗器械相关咨询报告。那里有更多的供应商,因此有很多漏洞没有被披露,”沃特斯说。
Schwartz担心公司出面披露漏洞因为主动与公众沟通而受到不公平的惩罚,并指出他们经常受到负面新闻周期的抨击。
“我们真的需要改变这种说法。实际上,那些行业,那些制造商代表了最成熟的组织。这就是我们希望看到每个人都在做的事情。信息的共享,透露漏洞披露的透明度,”施瓦茨说。
施瓦茨认为,无论组织采取什么措施来降低风险,它都将始终存在。
“不应期望医疗设备没有风险,也没有与之相关的漏洞。关键是能够评估风险是什么 - 关键是能够识别和评估该漏洞的严重程度影响及其开发能力,“施瓦茨说。
Leinonen迈出的一步是说,更多的卫生系统应该考虑采用一种医疗设备网络安全点人员作为工程师和IT员工之间的联络人,这些员工通常负责解决网络安全问题。
他建议的另一个步骤是为组织开发标准流程,以便在漏洞被发现但设备的安全补丁尚不可用时实施。
“医疗设备网络安全警报可能会成为组织有效应对和处理它们的头疼问题,”Leinonen说。
推荐内容
-
科学家将主体材料中的催化剂挤入瓶中
伦敦玛丽皇后大学的科学家已经找到了一种方法,可以将催化剂置于不同主体材料的最细小的孔隙中,就像模型船在瓶子内展开一样。当材料在...
-
完全测序的鹿基因组公开发布
贝勒医学院的研究人员在对常见白尾鹿全基因组测序中发挥了主导作用,最近由国家生物技术信息中心公布。在鹿基因组必须提供深入了解骨骼...
-
杨梅海鲜不能同吃?这些谣言不能信!? 官方回应来了!
杨梅海鲜不能同吃?这些谣言不能信!? 官方回应来了!随着网络时代的快速发展,大众获取消息的渠道非常多,但也出现了很多不实消息被误传的
-
喝咖啡减肥?? 别困惑,这里有答案!
喝咖啡减肥?? 别困惑,这里有答案!随着网络时代的快速发展,讯息传播效率飞速提高,但其中很多消息还没被证实真实性就大范围传播开了。
-
科学家们开发了一个稳定的平台将瘢痕组织重新编程为健康的心脏细
每年有790,000名美国人心脏病发作,这会使心脏受损的疤痕组织受限,并限制其有效击败的能力。但是,如果科学家能够将称为成纤维细胞的瘢痕
-
安徽“老字号” “触网赶潮”开拓海外市场
安徽“老字号” “触网赶潮”开拓海外市场 中新社合肥5月4日电 题:安徽“老字号” “触网赶潮”开拓海外市场 中新社记者 张俊 ...