中文字幕在线天|亚洲一区二区三区手机版|少妇中文字幕乱码亚洲影视|最好看的久久综合伊人



      

      
  

      

      
	
	

      

      



      

	
      

      
	
      
  	       
      
       中國基因網(wǎng)您的位置:首頁 >行業(yè)資訊 >        
      
  
      
		
      
			
      醫(yī)療設(shè)備網(wǎng)絡(luò)安全仍然是最受關(guān)注的問題
      
			
      
				2019-09-07 09:09:01
				?
			  來源:
			
      
		
      
				
		
      
			
      在FDA發(fā)布其醫(yī)療器械安全行動計劃近一年后,醫(yī)療器械網(wǎng)絡(luò)安全仍然是HIMSS 2019的熱門話題,因為該部門正在努力解決FDA的指南草案并為該機構(gòu)制定反饋意見。
      

      根據(jù)FDA設(shè)備中心科學(xué)與戰(zhàn)略合作伙伴關(guān)系主任Suzanne Schwartz所說,關(guān)鍵在于確保進入市場的新醫(yī)療設(shè)備可以在整個設(shè)備的整個生命周期內(nèi)更新,并可能要求公司建立軟件物料清單。
      

      專家們提醒人們注意衛(wèi)生系統(tǒng)需要更好地了解其庫存中的設(shè)備,以及在網(wǎng)絡(luò)攻擊發(fā)生時應(yīng)對網(wǎng)絡(luò)攻擊的游戲計劃。
      

      醫(yī)療設(shè)備網(wǎng)絡(luò)安全仍然是最受關(guān)注的問題
      

      根據(jù)ECRI研究所的高級項目工程師Juuso Leinonen的說法,WannaCry攻擊強調(diào)了醫(yī)院需要更好地了解其庫存中的醫(yī)療設(shè)備,以便更好地應(yīng)對網(wǎng)絡(luò)攻擊。
      

      這樣的努力與FDA呼吁新的權(quán)威機構(gòu)要求制造商建立在醫(yī)療設(shè)備開發(fā)中修補和建立安全更新的能力相一致。
      

      施瓦茨在HIMSS小組會議上說:“我們不能處于這樣的位置,即市場上的新設(shè)備在其使用壽命期間不具備修補和更新的能力。” “實際上可能需要在售前市場方面提供額外的權(quán)限。”
      

      施瓦茨強調(diào)了與FDA和加拿大衛(wèi)生部領(lǐng)導(dǎo)的國際醫(yī)療器械監(jiān)管機構(gòu)論壇工作組合作的一項努力,該工作組致力于醫(yī)療器械網(wǎng)絡(luò)安全的共識原則。該小組的目標是為多個監(jiān)管機構(gòu)制定指導(dǎo),涵蓋從設(shè)備生命周期的開始到結(jié)束的最佳實踐。
      

      隨著ICS-CERT等團體報告更多醫(yī)療設(shè)備網(wǎng)絡(luò)安全建議,我們付出了努力。ECRI研究所的高級網(wǎng)絡(luò)安全工程師查德沃特斯在另一個HIMSS小組中指出,盡管咨詢數(shù)量有所上升,但可能還有更多未報告。
      

      “去年有來自14家不同醫(yī)療設(shè)備供應(yīng)商的30種醫(yī)療器械相關(guān)咨詢報告。那里有更多的供應(yīng)商,因此有很多漏洞沒有被披露,”沃特斯說。
      

      Schwartz擔心公司出面披露漏洞因為主動與公眾溝通而受到不公平的懲罰,并指出他們經(jīng)常受到負面新聞周期的抨擊。
      

      “我們真的需要改變這種說法。實際上,那些行業(yè),那些制造商代表了最成熟的組織。這就是我們希望看到每個人都在做的事情。信息的共享,透露漏洞披露的透明度,”施瓦茨說。
      

      施瓦茨認為,無論組織采取什么措施來降低風險,它都將始終存在。
      

      “不應(yīng)期望醫(yī)療設(shè)備沒有風險,也沒有與之相關(guān)的漏洞。關(guān)鍵是能夠評估風險是什么 - 關(guān)鍵是能夠識別和評估該漏洞的嚴重程度影響及其開發(fā)能力,“施瓦茨說。
      

      Leinonen邁出的一步是說,更多的衛(wèi)生系統(tǒng)應(yīng)該考慮采用一種醫(yī)療設(shè)備網(wǎng)絡(luò)安全點人員作為工程師和IT員工之間的聯(lián)絡(luò)人,這些員工通常負責解決網(wǎng)絡(luò)安全問題。
      

      他建議的另一個步驟是為組織開發(fā)標準流程,以便在漏洞被發(fā)現(xiàn)但設(shè)備的安全補丁尚不可用時實施。
      

      “醫(yī)療設(shè)備網(wǎng)絡(luò)安全警報可能會成為組織有效應(yīng)對和處理它們的頭疼問題,”Leinonen說。
      
			

			
        
      
			
      
            鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如有侵權(quán)行為,請第一時間聯(lián)系我們修改或刪除,多謝。
			
      
			
			
      
        
      推薦內(nèi)容