快捷搜索:

医疗设备网络安全问题是行业的一个大挑战

(文章滥觞:联袂康健网)

在FDA宣布其医疗设备安然行动计划近一年后,跟着该行业努力应对FDA的指示草案并为该机构供给反馈,医疗设备收集安然仍旧是HIMSS 2019的热门话题。根据FDA设备中间科学与计谋相助伙伴关系副总监Suzanne Schwartz的说法,关键是确保进入市场的新医疗设备可以在设备的全部生命周期内获得更新,并可能要求公司建立软件物料清单。

专家呼吁人们留意卫生系统必要更好地懂得其库存中的设备以及拟订应对收集进击的游戏计划。ECRI钻研所高档项目工程师Juuso Leinonen表示,WannaCry进击突显了病院必要更好地懂得其库存中的医疗设备,以便更好地应对收集进击。

这项努力与FDA呼吁新当局要求制造商在医疗设备开拓中建立补丁和内置安然更新的能力雷同等。Schwartz在HIMSS小组会议上说:“我们弗成能处于市场上的新设备不具备在其全部应用寿射中进行补丁和更新的固有能力中。” “可能有需要实际上在售前市场上拥有一个额外的授权。”

Schwartz强调了与FDA和加拿大年夜卫生部牵头的国际医疗东西监管者论坛事情组相助的努力,该事情组致力于医疗东西收集安然的共识性原则。该小组的目标是为多个监管机构拟订指南,涵盖从设备生命周期的开始到停止的最佳实践。

这项努力是在ICS-CERT等组织申报了更多的医疗设备收集安然咨询的同时进行的。ECRI钻研所的高档收集安然工程师查德·沃特斯(Chad Waters)在另一个HIMSS小组会议上指出,只管咨询数量有所增添,但仍有可能没有更多申报。

沃特斯说:“去年,有来自14家不合医疗设备供应商的30项与医疗设备相关的咨询。那里有很多供应商,是以存在许多未公开的破绽。”Schwartz担心,即将表露破绽的公司因主动与"民众,"沟通而受到不公道的处分,并指出它们常常受到负面新闻周期的抨击。

“我们确凿必要颠覆这种说法。实际上,那些行业,那些制造商代表着组织中最成熟的组织。这便是我们盼望每小我都在做的工作。信息共享,破绽表露的透明度”,Schwartz说。Schwartz表示,无论组织采取什么步伐来减微风险,风险始终存在。

“不应期望医疗东西没有风险并且没有与之相关的脆弱性。关键在于能够评估风险是什么—关键在于能够根据其严重性来识别和评估该脆弱性。影响及其可使用性,”施瓦茨说。Leinonen说,迈出的一步,更多的卫生系统应该斟酌采取的步伐是录用医疗设备收集安然认真人,作为工程师和常常认真办理收集安然问题的IT员工之间的团结人。

您可能还会对下面的文章感兴趣: