USA nařizují kybernetická bezpečnostní opatření v nových zařízeních, ale nemocnice se spoléhají na starší zařízení.
Když se hackeři zaměří na systémy zdravotní péče, mohou být zdravotnické prostředky závažnými oběťmi.
Health-ISAC vytáhl uvozovky:
Úsilí o zabezpečení zdravotnických prostředků bylo vynaloženo v dobré víře, ale ne vždy bylo dobře promyšlené, tvrdí nezisková organizace zabývající se kybernetickou bezpečností. Zdraví-ISAC (Centrum pro sdílení a analýzu informací) viceprezident pro bezpečnost zdravotnických prostředků Phil Englert řekl nám.
Spíše než aby se zaměřovaly na úzkou, ale účinnou taktiku řízení rizik, uvedl, že IT týmy ve zdravotnictví dříve zaujímaly „Hippokratův postoj“ a že i jeden špatný výsledek je příliš mnoho.
„Chtěli spravovat všechna IT zařízení, jako by to byla tradiční IT zařízení, což znamená, že každé tři roky vyměňujeme notebook nebo stolní počítač a zároveň vyměňujeme operační systém,“ řekl Englert. „To není vždy praktické.“
Ve skutečnosti je běžné, že správně udržované zdravotnické prostředky zůstávají v provozu po mnoho let.
Jako konzultant Englert vyprávěl o svých zkušenostech s procházením nemocnicemi, kde nebyl zastaven, a teoreticky měl přístup k více přístrojům. V klinických laboratořích ho však technici zpochybňovali a ukazovali, že v některých aspektech systému zdravotní péče existuje kultura ochrany zařízení.
Englert uvedl, že klíčem k zabezpečení zařízení by mohlo být přenesení odpovědnosti za základní bezpečnostní kroky na průmysl spíše než na poskytovatele péče.
„To umožňuje lékařům vykonávat jejich práci v péči o pacienty a technikům umožňuje vykonávat jejich práci v oblasti sledování stavu zařízení,“ řekl Englert.
Přečtěte si článek v časopise Healthcare Brew. Klikněte zde
