USA kræver cybersikkerhedsforanstaltninger i nye enheder, men hospitaler er afhængige af ældre enheder.
Når hackere angriber sundhedssystemer, kan medicinsk udstyr være ofre med stor indflydelse.
Health-ISAC trak citater:
Bestræbelserne på at holde medicinsk udstyr sikkert er sket i god tro, men har ikke altid været velgennemtænkte, ifølge en nonprofitorganisation inden for cybersikkerhed. Sundhed-ISAC (Center for informationsdeling og analyse) Vicedirektør for sikkerhed inden for medicinsk udstyr Phil Englert fortalte os.
I stedet for at fokusere på den snævre, men effektive taktik med risikostyring, sagde han, at IT-teams inden for sundhedsvæsenet plejede at ville indtage en "hippokratisk holdning", hvorimod blot ét dårligt resultat er for meget.
"De ville administrere alle IT-enheder, som om de var traditionelle IT-enheder, hvilket betyder, at vi hvert tredje år udskifter en bærbar eller stationær computer og udskifter operativsystemet," sagde Englert. "Det er ikke altid praktisk muligt."
I virkeligheden er det almindeligt, at korrekt vedligeholdt medicinsk udstyr forbliver i brug i mange år.
Som konsulent fortalte Englert om oplevelser, hvor han gik gennem hospitaler uden at blive stoppet og teoretisk set havde adgang til flere maskiner. I kliniske laboratorier udfordrede teknikerne ham dog og viste, at der findes en kultur for beskyttelse omkring apparater i nogle aspekter af sundhedssystemet.
At lægge ansvaret for grundlæggende sikkerhedstrin på industrien snarere end på plejeudbydere, sagde Englert, kunne være nøglen til at sikre enheder.
"Det giver klinikerne mulighed for at udføre deres arbejde med patientpleje og giver teknikerne mulighed for at udføre deres arbejde med at overvåge enhedernes tilstand," sagde Englert.
Læs artiklen i Healthcare Brew. Klik her
