监管机构表示 FDA在设备网络安全准备方面存在缺陷
HHS的检查员办公室在一项新的审计中 称FDA的政策和程序不足以应对医疗设备的上市后网络安全威胁。
OIG发现,具体而言,FDA尚未充分测试其应对涉及设备的网络安全紧急情况的能力,并且19个地区办事处中有两个没有书面的标准操作程序,涵盖易受攻击设备的召回。
美国食品和药物管理局表示,该报告描述了该机构对医疗设备网络安全的监督“不完整和不充分”。
在过去两年中针对该行业的一波攻击浪潮之后,美国政府机构正在努力改善解决和预防医疗设备和医疗保健组织网络安全风险的战略,其中包括2017年5月的高调WannaCry漏洞。
本周早些时候,HHS正式启动了一个名为HC3 的卫生部门网络安全协调中心,以促进政府机构和行业之间的协调和信息共享,以确定模式并加强对威胁的检测。
10月,FDA与Mitre Corporation联合发布了一份网络安全手册,FDA和国土安全部宣布了一个协调医疗设备网络安全工作的新框架。
该机构于7月份公布的医疗器械安全行动计划要求整合设备和放射健康中心的上市前和售后办公室。
OIG的审计重点是FDA在进入市场后解决医疗设备网络安全问题的内部流程。该报告称,虽然FDA有解决医疗设备出现的某些问题的程序,但这些程序不足以应对网络安全事件。OIG说,原因是该机构没有充分认定网络安全是一种新兴的公共卫生风险。
FDA不同意OIG的结论,即它没有评估企业级的医疗设备网络安全,并且其先前存在的政策不足。在一份冗长的回复中,FDA科学与战略合作伙伴关系副总监Suzanne Schwartz表示,该机构已经并且仍然积极主动地解决这个问题,并且已经实施了OIG的一些建议。
施瓦茨写道:“ 就像受监管设备不断变化的性质 - 以及网络安全面临的威胁 - FDA的监管方式并非一成不变。我们已经并将继续完善和扩展我们已经实施的监管框架。”
OIG推荐FDA:
持续评估医疗设备的网络安全风险并更新其计划和策略。
建立书面程序和实践,以便与主要利益相关者安全地共享有关网络安全事件的敏感信息。
与联邦机构合作伙伴签订正式协议,即国土安全部工业控制系统网络应急响应小组,确定与医疗设备网络安全相关的角色和职责。
建立并维护处理易受网络安全威胁的医疗设备召回的程序。
推荐内容
-
警惕!狡猾的肾癌,往往发现就是中晚期!它跟肥胖有关系→? 真
警惕!狡猾的肾癌,往往发现就是中晚期!它跟肥胖有关系→? 真的是这样吗?信息时代的来临,讯息传播效率飞速提高,但也出现了很多不实消
-
“两头婚”家庭的喜与忧 看完后再决定是否要做“两头婚”
两头婚家庭的喜与忧 看完后再决定是否要做两头婚。任何一个东西的出现都有偶然性,也可能有着一定的优点和缺点存在,那么要看不同的人来看
-
房奴心理疾病来源
心理活动是每个人都有的。然而这样一个别人不知道的思想角落,往往容易被他人忽视。所以我们自身必须时刻关注自己的内心需求,不能让自...
-
“一滴血发现肺癌”? 还真不一定!
“一滴血发现肺癌”? 还真不一定!全民自媒体时代,信息传播速度越来越快,但其中很多消息还没被证实真实性就大范围传播开了。因此我...
-
方便面到底有没有防腐剂?实际是这样...
面对流言,希望我们第一时间想到的是寻找官方回应。而不是着急着把流言传播出去,毕竟现在网络相关的法律法规都出台了,网络上传播谣言...
-
高处不胜“震”——抖动的赛格大厦是危楼?一起来看
随着互联网的快速发展,我们在获取信息的时候很容易被带跑方向。有时候真相也许并不是网上说的那样,所以我们必须要有自己的判断和独立...
-
酸菜鱼致人死亡?? 别轻易听信
酸菜鱼致人死亡?? 别轻易听信随着网络时代的快速发展,消息的传播方式多种多样,但其中很多消息还没被证实真实性就大范围传播开了。因此