美國要求醫療器材商防駭客
草根影響力新視野(琪拉編譯)
多年來,人們一直擔心醫院和醫療機構使用的越來越多的互聯網連接產品可能受到駭客和勒索軟體的攻擊,現在美國食品和藥物管理局將要求醫療設備滿足特定的網路安全準則。
根據FDA本周發佈的指南,所有新的醫療設備申請人現在必須提交一份關於如何 “監測、識別和解決 “網路安全問題的計畫,以及建立一個提供 “合理保證 “有關設備受到保護的程式。申請人還需要定期和在關鍵情況下提供安全更新軟體,並向FDA提供 “軟體材料清單“,包括其設備使用的任何開源或其他軟體。
原因在於拜登總統在12月簽署了一份1.7萬億美元聯邦綜合支出法案,此為法案的一部分內容。作為新法律的一部分,美國食品藥物管理局還必須至少每兩年更新其醫療設備網路安全指南。
聯邦調查局2022年發佈的一份報告引用了研究結果,發現醫院裡53%的數位醫療設備和其他互聯網連接的產品存在已知的關鍵漏洞。該報告列出了一些容易受到網路攻擊的醫療設備,包括胰島素泵、心內去纖顫器、移動心臟遙測和心臟起搏器。
圖片取自:(示意圖123rf)
“根據聯邦調查局的報告,"破壞這些設備的惡意行為者可以指揮它們給出不準確的讀數,施用過量的藥物,或以其他方式危害病人的健康。
2021年,一組研究人員在調查用於醫療設備和其他行業的機械的軟體時發現了十幾個漏洞,如果被駭客利用,可能會導致病人監護儀器等關鍵設備瓦解。
多年來,美國食品藥物管理局一直面臨著做得不夠的批評。美國衛生與公眾服務部監察長辦公室2018年的一份報告說,食藥署沒有充分保護設備不被駭客攻擊。
報告提到,食藥署有計劃和程式來解決上市後階段的某些醫療設備問題,但其計畫和程式在解決醫療設備網路安全問題方面存在缺陷。
Polygon recent comments