拉斯维加斯app >实事 >医疗设备安全,隐私:FDA发布关于如何保护小工具免受网络攻击的新指南 >

医疗设备安全,隐私:FDA发布关于如何保护小工具免受网络攻击的新指南

2019-09-01 03:25:08 来源:工人日报

  

医疗设备安全,隐私:FDA发布关于如何保护小工具免受网络攻击的新指南

Doctor with iPad
iPad医生 照片:美国NEC公司/ Flickr

网络攻击在2016年成为常见现象,并且可能在2017年不会发生任何变化。为了提高对这些不可避免的攻击的准备,美国食品和药物管理局已经就医疗设备制造商如何确保互联网连接提出建议设备。

这份长达30页的文件 - 不具法律效力,仅作为建议 - 鼓励设备制造商在发布后长时间维护医疗设备,以修补随着时间推移而出现的漏洞和漏洞。

“保护医疗设备免受不断变化的网络安全威胁需要一种全面的生命周期方法,从早期产品开发开始,并贯穿产品的整个生命周期,”FDA的科学和战略合作伙伴关系主管Suzanne Schwartz说道。 。

施瓦茨认为制造商应该从他们开始设计和开发设备的那一刻开始构建网络安全控制,并且应该“一旦设备投放市场并被患者使用,就应该持续监控和解决网络安全问题”。

FDA通过指南建议制造商加入信息共享和分析组织(ISAO),以便在发生安全风险和攻击时分享这些信息。

它还澄清了制造商无需在每次发布旨在解决安全漏洞的补丁或更新时通知FDA,因为这些补丁被视为常规增强。 只有当虫子导致严重伤害或死亡时才需要确定问题。

FDA建议在30天内向设备用户报告尚未造成伤害的潜在危险问题,并在60天内修复,并通过ISAO分享有关错误的信息,以便其他人可以在必要时解决。

周三发布的指南自1月份以来一直在进行中,并建立在于2014年10月由FDA首次设立的 。此后,医院和医疗设备被证明易受网络攻击的影响。让患者和看护人员处于危险之中。

安全研究人员已成功包括除颤器,心脏起搏器和胰岛素泵 - 这是一个问题, 当它学会了一种能够通过医院网络向患者体内释放营养物质的输液泵时。

2016年,当加利福尼亚的好莱坞长老会医疗中心时,可能是安全漏洞最受关注的例子, 将病人和医疗记录作为人质,直到支付了340万美元的赎金。

施瓦茨 “这显然不是FDA为解决网络安全所做的工作的结束。” “我们已经取得了长足进步,但我们知道网络安全威胁能够以与创新相同的速度发展,因此,必须开展更多工作。”


载入中...

(责任编辑:平蹑姊)
  • 热图推荐
  • 今日热点