Μετάβαση στο κύριο περιεχόμενο

Θέμα ανάρτησης: Ασφάλεια Ιατρικών Συσκευών

Ακατανόητη Σιωπή: Πώς η MAUDE Μπορεί να Ενισχύσει την Έκκληση για Ασφαλέστερες Συσκευές

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Ασφάλεια Ιατρικών Συσκευών, Πόροι & Νέα.

Ιστολόγιο ιατρικών συσκευών από τον Phil Englert, Αντιπρόεδρο Ασφάλειας Ιατρικών Συσκευών Health-ISAC

Οι κάτοχοι ιατρικών συσκευών απογοητεύονται ολοένα και περισσότερο από τις περιορισμένες πληροφορίες που μοιράζονται οι κατασκευαστές ιατρικών συσκευών σχετικά με γνωστά αλλά μη αποκαλυφθέντα τρωτά σημεία στις ιατρικές τεχνολογίες και την ταχύτητα με την οποία διορθώνουν γνωστά τρωτά σημεία. Η αξιοποίηση του MAUDE της Υπηρεσίας Τροφίμων και Φαρμάκων (FDA) μπορεί να είναι ένας τρόπος για την αύξηση της ταχύτητας.

Η βάση δεδομένων MAUDE του FDA – συντομογραφία του Manufacturer and User Facility Device Experience – είναι ένα δημόσιο αποθετήριο αναφορών ανεπιθύμητων συμβάντων που αφορούν ιατροτεχνολογικά προϊόντα και αποτελεί μέρος της στρατηγικής παρακολούθησης μετά την κυκλοφορία των προϊόντων στην αγορά από τον FDA. Ο κύριος σκοπός της είναι να βοηθά τον FDA να παρακολουθεί την απόδοση των συσκευών, να εντοπίζει πιθανά προβλήματα ασφάλειας και να υποστηρίζει αξιολογήσεις οφέλους-κινδύνου μετά την κυκλοφορία των συσκευών στην αγορά. Οι υποχρεωτικοί εκθέτες (όπως οι κατασκευαστές, οι εισαγωγείς και οι εγκαταστάσεις υγειονομικής περίθαλψης) πρέπει να υποβάλλουν αναφορές όταν μια συσκευή μπορεί να έχει προκαλέσει ή να έχει συμβάλει σε θάνατο, σοβαρό τραυματισμό ή δυσλειτουργία. Οι εθελοντές εκθέτες (όπως επαγγελματίες υγείας, ασθενείς ή φροντιστές) μπορούν επίσης να υποβάλλουν αναφορές εάν παρατηρήσουν ή αντιμετωπίσουν κάποιο πρόβλημα που σχετίζεται με τη συσκευή.

Διαβάστε περισσότερα για το MAUDE, συμπεριλαμβανομένου ενός παράδειγμα αφήγησης έκθεσης MAUDE σχετικά με τον κυβερνοχώρο, στο TechNation.

Click Here

Ασφάλεια Ιατρικών Συσκευών: Τι Πραγματικά Θέλουν οι Αγοραστές Υγειονομικής Περίθαλψης

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Ασφάλεια Ιατρικών Συσκευών, Άσπρα χαρτιά.

Η κυβερνοασφάλεια είναι πλέον ο φύλακας της πρόσβασης στην αγορά

ΣΥΝΟΨΗ ΑΠΟ ΤΟΝ ΕΥΡΕΤΗΡΙΟ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΙΑΤΡΙΚΩΝ ΣΥΣΚΕΥΩΝ 2025

Ο τομέας της υγειονομικής περίθαλψης έχει φτάσει σε σημείο καμπής στον κυβερνοχώρο. Το 22% των οργανισμών υγειονομικής περίθαλψης έχουν υποστεί κυβερνοεπιθέσεις που έθεσε σε κίνδυνο ιατρικές συσκευές, με το 75% αυτών περιστατικά που επηρεάζουν άμεσα τη φροντίδα των ασθενών. Όταν οι επιθέσεις αναγκάζουν τους ασθενείς να μεταφερθούν σε άλλες εγκαταστάσεις—κάτι που συνέβη σε σχεδόν το ένα τέταρτο των περιπτώσεων—δεν μιλάμε πλέον για πληροφορική ταλαιπωρία, αλλά και ιατρικά επείγοντα περιστατικά.

 

Η ΑΠΑΙΤΗΣΗ ΓΙΑ ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΣΥΣΚΕΥΩΝ ΕΙΝΑΙ ΥΨΗΛΗ

1. Διαφάνεια μέσω SBOMs – Το 78% θεωρεί τους Λογισμικούς Καταλόγους Υλικών απαραίτητους στις αποφάσεις προμηθειών. Δεν πρόκειται απλώς για κανονιστική συμμόρφωση — είναι πρακτική διαχείριση τρωτών σημείων σε ένα διασυνδεδεμένο οικοσύστημα.

2. Ενσωματωμένη έναντι συμβατής ασφάλειας – Το 60% δίνει προτεραιότητα στις ολοκληρωμένες προστασίες στον κυβερνοχώρο έναντι των αναβαθμισμένων λύσεων. Οι ηγέτες της υγειονομικής περίθαλψης έχουν διαπιστώσει ότι τα μέτρα ασφαλείας με τσιρότο αποτυγχάνουν έναντι εξελιγμένων επιθέσεων.

3. Προηγμένη προστασία χρόνου εκτέλεσης - Το 36% αναζητά ενεργά συσκευές με προστασία χρόνου εκτέλεσης, ενώ ένα άλλο 38% το γνωρίζει αλλά δεν το χρειάζεται ακόμη, γεγονός που υποδηλώνει ταχεία εξέλιξη της αγοράς από την πρώιμη υιοθέτηση έως την καθιέρωση της ζήτησης.

Διαβάστε τη λευκή βίβλο του RunSafe Security, ενός πλοηγού Health-ISAC. Click Here

Κατάσταση της Κυβερνοασφάλειας στην Υγειονομική Περίθαλψη: Πρόοδος και Παγίδες

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Στα νέα, Ασφάλεια Ιατρικών Συσκευών.

Ο Phil Englert του Health-ISAC και ο Murad Dikeidek του UI Health μιλούν για τις προκλήσεις της ασφάλειας στον τομέα της υγείας και προσφέρουν πληροφορίες.

Ενώ ο τομέας της υγειονομικής περίθαλψης σημειώνει πρόοδο στην ανθεκτικότητα στον κυβερνοχώρο, εξακολουθεί να αντιμετωπίζει βαθιές προκλήσεις, όπως η συνεργασία, τα ζητήματα του κυβερνο-εργατικού δυναμικού και οι δημοσιονομικοί περιορισμοί, γεγονός που καθιστά αναγκαία τη συνεχή ζήτηση για προσαρμογή και επαναπροσδιορισμό των προτεραιοτήτων καθώς οι αντίπαλοι αλλάζουν τις τακτικές τους, δήλωσαν οι ειδικοί ασφαλείας Phil Englert και Murad Dikeidek.

«Ένα από τα πράγματα που βλέπουμε να συμβαίνουν όλο και περισσότερο, και ακόμα όχι αρκετά, είναι η ανταλλαγή πληροφοριών», δήλωσε ο Ένγκλερτ, αντιπρόεδρος ασφάλειας ιατρικών συσκευών στο Κέντρο Κοινής Χρήσης και Ανάλυσης Πληροφοριών Υγείας.

Η ανταλλαγή πληροφοριών μπορεί να είναι ζωτικής σημασίας για να βοηθήσει τον τομέα συνολικά να κατανοήσει καλύτερα τις απειλές που αντιμετωπίζει, ωστόσο εξακολουθεί να υπάρχει αβεβαιότητα σε πολλούς οργανισμούς σχετικά με το επίπεδο των λεπτομερειών που πρέπει να αποκαλύπτουν οι πάροχοι υγειονομικής περίθαλψης, είπε.

Διαβάστε ή ακούστε αυτήν τη συζήτηση στο Data Breach Today. Click Here

Ευπάθεια Contec CMS8000

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Ασφάλεια Ιατρικών Συσκευών, Πόροι & Νέα.

Ευπάθεια Contec CMS8000: Μια κρίσιμη ανησυχία για την κυβερνοασφάλεια ή κακή πρακτική κωδικοποίησης;

Health-ISAC Ιστολόγιο Ασφάλειας Ιατρικών Συσκευών στο TechNation

Γράφτηκε από τον Phil Englert, Αντιπρόεδρος της Health-ISAC για την Ασφάλεια Ιατρικών Συσκευών

Στις 30 Ιανουαρίου 2025, ο Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε την ιατρική συμβουλευτική ICSMA-25-030-01, επισημαίνοντας κρίσιμα τρωτά σημεία στα μόνιτορ ασθενών Contec CMS8000. Αυτά τα τρωτά σημεία - τα οποία περιλαμβάνουν εγγραφή εκτός ορίων, κρυφή λειτουργία backdoor και διαρροή απορρήτου - θέτουν σημαντικούς κινδύνους για την ασφάλεια των ασθενών και την ασφάλεια των δεδομένων. Ο Οργανισμός Τροφίμων και Φαρμάκων των ΗΠΑ (FDA) εξέδωσε ανακοίνωση ασφαλείας την ίδια ημέρα, δίνοντας έμφαση στους κινδύνους που σχετίζονται με αυτά τα τρωτά σημεία. Ο FDA τόνισε ότι το Contec CMS8000 και οι εκδόσεις με νέα ετικέτα, όπως το Epsimed MN-120, ενδέχεται να ελέγχονται εξ αποστάσεως από μη εξουσιοδοτημένους χρήστες, θέτοντας ενδεχομένως σε κίνδυνο τα δεδομένα των ασθενών και τη λειτουργικότητα της συσκευής. Το CMS8000 κυκλοφόρησε στην αγορά γύρω στο 2005 και έλαβε έγκριση FDA 510(k) τον Ιούνιο του 2011.

Οι συστάσεις του FDA για τους παρόχους υγειονομικής περίθαλψης και τους ασθενείς ήταν διττές: Αποσυνδέστε και διακόψτε τη χρήση της συσκευής εάν βασίζεστε σε λειτουργίες απομακρυσμένης παρακολούθησης. Δεύτερον, ο FDA συνέστησε τη χρήση μόνο τοπικών λειτουργιών παρακολούθησης, όπως η απενεργοποίηση των ασύρματων δυνατοτήτων και η αποσύνδεση των καλωδίων ethernet. Οι φυσιολογικές οθόνες δεν παρέχουν θεραπεία που σώζει ζωές ή τη διατήρηση της ζωής, αλλά είναι απαραίτητες για την παρακολούθηση της κατάστασης των ασθενών που βρίσκονται σε κίνδυνο. Οι οθόνες ασθενών παρακολουθούνται κεντρικά για να ειδοποιούνται άμεσα οι φροντιστές για τις αλλαγές στην κατάσταση των ασθενών. Η ταχεία αντίδραση μπορεί να κάνει τη διαφορά μεταξύ καλών και κακών αποτελεσμάτων.

Τα τρωτά σημεία του Contec CMS8000 που αποκαλύφθηκαν από την CISA και αναλύθηκαν από τους FDA, Claroty και Cylera υπογραμμίζουν την κρίσιμη ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας σε περιβάλλοντα υγειονομικής περίθαλψης. Υπογραμμίζουν επίσης ότι τα τρωτά σημεία μπορεί να προέρχονται από ανασφαλή σχεδιασμό και όχι από κακόβουλη πρόθεση, και ο πιθανός αντίκτυπός τους στην ασφάλεια των ασθενών και την ασφάλεια των δεδομένων δεν μπορεί να υποτιμηθεί. Οι πάροχοι υγειονομικής περίθαλψης θα πρέπει να ενεργήσουν γρήγορα για να μετριάσουν αυτούς τους κινδύνους και να διασφαλίσουν την ακεραιότητα των ιατρικών τους συσκευών.

Διαβάστε ολόκληρο το ιστολόγιο στο TechNation. Click Here

 

Η κυβερνοασφάλεια των ιατρικών συσκευών θα μπορούσε να αμφισβητηθεί από τις περικοπές προσωπικού του HHS

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Στα νέα, Ασφάλεια Ιατρικών Συσκευών.

Ακρόαση της κοινοβουλευτικής υποεπιτροπής για την προστασία της κυβερνοασφάλειας για παλαιού τύπου ιατρικές συσκευές που επισκιάζονται από περικοπές HHS.

Οι συμμετέχοντες στην επιτροπή που συμμετείχαν στη συζήτηση της Υποεπιτροπής Εποπτείας και Διερεύνησης με θέμα «Τεχνολογία γήρανσης, αναδυόμενες απειλές: Εξέταση των ευπαθειών στον κυβερνοχώρο σε παλαιού τύπου ιατρικές συσκευές» ρωτήθηκαν σχετικά με τον αντίκτυπο των μειώσεων προσωπικού του FDA στην ασφάλεια των ιατρικών συσκευών. 

«Τεράστια», είπε ο Kevin Fu, καθηγητής από το τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών στο Khoury College of Computer Sciences στο Northeastern University. Ο Fu προηγουμένως υπηρέτησε ως εναρκτήριος αναπληρωτής διευθυντής του Medical Device Cybersecurity στο Κέντρο Συσκευών και Ακτινολογικής Υγείας (CDRH) του FDA και διευθυντής προγράμματος για την κυβερνοασφάλεια στο Digital Health Center of Excellence.

Erik Decker, αντιπρόεδρος και CISO στο Intermountain Υγείας, είπε ότι η FDA είναι βασικός ενδιαφερόμενος στις προσπάθειες για την ασφάλεια στον κυβερνοχώρο.

«Ναι, θα έχει αντίκτυπο», είπε ο Decker. 

Οι κατασκευαστές ιατρικών συσκευών, τα νοσοκομεία και ο συνεργάτης του FDA, είπε. Το HHS, ο FDA και ο κλάδος της υγειονομικής περίθαλψης έχουν δημιουργήσει πολυάριθμες ομάδες εργασίας στο πλαίσιο της Ομάδας Εργασίας για την Κυβερνοασφάλεια (CWG) του Συντονιστικού Συμβουλίου του Τομέα Υγείας (HSCC).

Ωστόσο, είπε ο Decker, η ανάλυση δείχνει ότι κατά μέσο όρο, τα νοσοκομεία εφαρμόζουν μόνο το 55% περίπου των συνιστώμενων πρακτικών για την ασφάλεια ιατροτεχνολογικών προϊόντων του κλάδου υγείας (HICP). 

Ο Ντέκερ είπε ότι υπάρχουν τέσσερις ομάδες παραγόντων απειλής: παράγοντες έθνους-κράτους, οργανωμένο έγκλημα, «χακτιβιστές» και εσωτερικές απειλές. 

Ο συνεργάτης Greg Garcia, εκτελεστικός διευθυντής της Ομάδας Εργασίας του Συντονιστικού Συμβουλίου για την Κυβερνοασφάλεια του Τομέα Υγείας, δήλωσε την επόμενη εβδομάδα ότι θα δημοσιεύσει μια λευκή βίβλο σχετικά με τον τρόπο με τον οποίο τα συστήματα υγείας προμηθεύονται οικονομικά και προσωπικό για την προστασία της κυβερνοασφάλειας.

Διαβάστε το πλήρες άρθρο στο Healthcare Finance News. Click Here

Πώς μπορεί το προσωπικό της HTM να προετοιμαστεί για τις προτεινόμενες αλλαγές στον κανόνα ασφαλείας HIPAA

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Στα νέα, Ασφάλεια Ιατρικών Συσκευών.

Health-ISAC Ιστολόγιο Ασφάλειας Ιατρικών Συσκευών στο TechNation

Γράφτηκε από τον Phil Englert, Αντιπρόεδρος της Health-ISAC για την Ασφάλεια Ιατρικών Συσκευών

 

Στις 27 Δεκεμβρίου 2024, το Γραφείο Πολιτικών Δικαιωμάτων (OCR) στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) εξέδωσε μια Ανακοίνωση Προτεινόμενης Δημιουργίας Κανόνων (NPRM) για την τροποποίηση του Κανόνα Ασφαλείας Φορητότητας και Υπευθυνότητας Ασφάλισης Υγείας του 1996 (HIPAA). Ο στόχος είναι να ενισχυθούν οι άμυνες στον κυβερνοχώρο που προστατεύουν τις ηλεκτρονικές πληροφορίες υγείας (ePHI). Αυτή η προτεινόμενη ενημέρωση αντιπροσωπεύει μια προληπτική προσέγγιση για τη διαφύλαξη ευαίσθητων πληροφοριών υγείας σε μια εποχή κλιμάκωσης των απειλών στον κυβερνοχώρο.

Οι προτεινόμενες τροπολογίες υπογραμμίζουν πολλά κρίσιμα μέτρα για την ενίσχυση της προστασίας του ePHI. Μερικοί από αυτούς τους κανόνες είναι προσανατολισμένοι στη διαδικασία και αρκετοί είναι τεχνικοί. Η ενσωμάτωση αυτών των προτεινόμενων αλλαγών στη διαδικασία προμηθειών θα βοηθήσει τους οργανισμούς να προετοιμαστούν για τις αλλαγές όταν τεθούν σε ισχύ. Ακολουθεί μια επιλογή που σχετίζεται ειδικά με ιατροτεχνολογικά προϊόντα.

Συνεχίστε να διαβάζετε αυτό το άρθρο στο TechNation. Click Here

Ανάλυση Επιπτώσεων Κινδύνου Ιατρικών Συσκευών για Παρόχους Υγειονομικής Περίθαλψης

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Ασφάλεια Ιατρικών Συσκευών, Πόροι & Νέα.

Health-ISAC Ιστολόγιο Ασφάλειας Ιατρικών Συσκευών στο TechNation

Γράφτηκε από τον Phil Englert, Αντιπρόεδρος της Health-ISAC για την Ασφάλεια Ιατρικών Συσκευών

Στον κλάδο της υγειονομικής περίθαλψης, η διασφάλιση της ασφάλειας και της αποτελεσματικότητας των ιατροτεχνολογικών προϊόντων είναι ύψιστης σημασίας. Πολύ συχνά, η κυβερνοασφάλεια επικεντρώνεται στα τρωτά σημεία και, αν και σημαντική, η ανάλυση τρωτότητας είναι πολύ περιορισμένη. Τα τρωτά σημεία αξιολογούνται χρησιμοποιώντας το Κοινό Σύστημα Βαθμολόγησης Τρωτότητας (CVSS), το οποίο επιχειρεί να προσδιορίσει πόσο επικίνδυνο είναι ένα τρωτό σημείο. Αυτές είναι χρήσιμες πληροφορίες, αλλά λαμβάνουν υπόψη τον κίνδυνο τρωτότητας εντός του στοιχείου στο οποίο βρίσκεται και όχι στο προϊόν. Αυτή η περιορισμένη άποψη δεν λαμβάνει υπόψη τους κινδύνους που θέτει το τρωτό σημείο σε ένα συγκεκριμένο περιβάλλον. Παράγοντες πλαισίου, όπως η σημασία του περιουσιακού στοιχείου, ο τρόπος χρήσης του περιουσιακού στοιχείου ή οι έλεγχοι που εφαρμόζονται, είτε εντός του προϊόντος είτε εντός του δικτύου, πρέπει επίσης να λαμβάνονται υπόψη κατά την αξιολόγηση του κινδύνου. Δεδομένων αυτών των περιορισμών, η διεξαγωγή Ανάλυσης Επιπτώσεων Κινδύνου Ιατρικών Συσκευών (MDRIA) είναι μια κρίσιμη διαδικασία που βοηθά τους παρόχους υγειονομικής περίθαλψης να εντοπίζουν, να αξιολογούν και να μετριάζουν τους κινδύνους που σχετίζονται με τις ιατροτεχνολογικές συσκευές. Αυτό το δοκίμιο περιγράφει τα βασικά στοιχεία ενός MDRIA.

Διαβάστε ολόκληρο το ιστολόγιο στο TechNation.  Click Here

Λογότυπο Industrial Cyber ​​στην κορυφή Εικόνα μιας οθόνης τηλεόρασης με ένα στιγμιότυπο οθόνης αυτού του άρθρου. Τραβηγμένη αναφορά: Χρονοδιάγραμμα μετατόπισης ευθυνών κατά τη διάρκεια του κύκλου ζωής της ιατρικής συσκευής

Η λευκή βίβλος Health-ISAC υπογραμμίζει τις ευθύνες στον κυβερνοχώρο στον κύκλο ζωής των ιατρικών συσκευών και εστιάζει στην ανθεκτικότητα

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Υγεία-ISAC, Στα νέα, Άσπρα χαρτιά.

 

Η Health-ISAC δημοσίευσε μια λευκή βίβλο που εξετάζει τα καθήκοντα που απαιτούνται για τη διατήρηση της ανθεκτικότητας των ιατρικών συσκευών στον κυβερνοχώρο και τον τρόπο με τον οποίο οι ευθύνες μπορεί να μετατοπίζονται από μέρος σε συμβαλλόμενο μέρος σε όλο το συνολικό προϊόν. Καθώς οι ιατροτεχνολογικές συσκευές περνούν στις φάσεις του κύκλου ζωής, η ευθύνη για τις εργασίες μπορεί να μεταβιβαστεί μεταξύ των κατασκευαστών και του πελάτη. Η λευκή βίβλος Health-ISAC προσδιορίζει ότι η επικοινωνία μεταξύ των δύο μερών είναι απαραίτητη καθώς η συσκευή κινείται στον κύκλο ζωής της, έτσι ώστε οι εργασίες να συντονίζονται και να μειώνονται τα κενά ασφαλείας εντός του προϊόντος.

Με τίτλο «Εξερευνώντας τους ρόλους της κυβερνοασφάλειας των κατασκευαστών και των οργανισμών υγειονομικής περίθαλψης κατά τη διάρκεια του κύκλου ζωής των ιατρικών συσκευών», η λευκή βίβλος εντόπισε ότι Οι ιατροτεχνολογικές συσκευές περνούν από τέσσερις φάσεις του κύκλου ζωής τους, με διαφορετικά επίπεδα ευθυνών στον κατασκευαστή των ιατροτεχνολογικών προϊόντων και στον οργανισμό παροχής υγειονομικής περίθαλψης. Οι οργανισμοί παροχής υγειονομικής περίθαλψης (HDO) θα πρέπει να εκτελούν πιο τακτικές αξιολογήσεις κινδύνου μετά το τέλος της ζωής (EOL) και το τέλος της υποστήριξης (EOS) για να προσδιορίσουν εάν μπορούν να αποδεχτούν τον κίνδυνο συνεχιζόμενης χρήσης. Επισημαίνει επίσης ότι η ευθύνη για τη διατήρηση της στάσης ασφάλειας στον κυβερνοχώρο μιας ιατρικής συσκευής εξελίσσεται καθ' όλη τη διάρκεια του κύκλου ζωής μιας συσκευής. 

Διαβάστε ολόκληρο το άρθρο στο Industrial Cyber. Click Here

Διερεύνηση των ρόλων της κυβερνοασφάλειας των κατασκευαστών και των οργανισμών υγειονομικής περίθαλψης κατά τη διάρκεια του κύκλου ζωής των ιατρικών συσκευών

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Υγεία-ISAC, Ασφάλεια Ιατρικών Συσκευών, Άσπρα χαρτιά.

 

TLP: ΛΕΥΚΟ Αυτή η αναφορά μπορεί να κοινοποιηθεί χωρίς περιορισμούς.
Τα μέλη Health-ISAC φροντίστε να κατεβάσουν την πλήρη έκδοση της αναφοράς από την πύλη Health-ISAC Threat Intelligence Portal (HTIP)

Βασικές κρίσεις

  • Οι ιατροτεχνολογικές συσκευές περνούν από τέσσερις φάσεις του κύκλου ζωής τους, με διαφορετικά επίπεδα ευθυνών στον κατασκευαστή ιατροτεχνολογικών προϊόντων και στον οργανισμό παροχής υγειονομικής περίθαλψης.

  • Οι οργανισμοί παροχής υγειονομικής περίθαλψης θα πρέπει να πραγματοποιούν πιο τακτικές αξιολογήσεις κινδύνου στο τέλος της ζωής και στο τέλος της υποστήριξης για να καθορίσουν εάν μπορούν να αποδεχτούν τον κίνδυνο της συνεχιζόμενης χρήσης.

  • Ο κατασκευαστής εφαρμόζει Κατηγορίες Ελέγχου Ασφαλείας στη φάση ανάπτυξης για να διασφαλίσει ότι η συσκευή είναι ασφαλής κατά σχεδιασμό, ασφαλής κατά προεπιλογή και ασφαλής κατά ζήτηση.

  • Η τεκμηρίωση και η διαφάνεια είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας στον κυβερνοχώρο. Αυτό περιλαμβάνει την παροχή λεπτομερούς τεκμηρίωσης ασφαλείας, ένα Λογισμικό Bill of Materials (SBOM) και σαφή επικοινωνία σχετικά με τα τρωτά σημεία και τις ενημερώσεις. 

 

Κατεβάστε αυτή τη λευκή βίβλο.

Διερεύνηση των ρόλων της κυβερνοασφάλειας των κατασκευαστών και των οργανισμών υγειονομικής περίθαλψης κατά τη διάρκεια του κύκλου ζωής των ιατρικών συσκευών
μέγεθος: 3.2 MB Μορφή: PDF

Εισαγωγή

Καθώς οι ιατρικές συσκευές γίνονται πιο διασυνδεδεμένες και διαθέτουν δυνατότητες διαδικτύου και ασύρματης επικοινωνίας, η κατανόηση των σταδίων του κύκλου ζωής και των εργασιών που απαιτούνται για τη διατήρηση της στάσης ασφαλείας τους θα βοηθήσει τους οργανισμούς να προστατεύουν τις συσκευές από απειλές για την ασφάλεια στον κυβερνοχώρο. Ο κύκλος ζωής της συσκευής είναι τα διάφορα στάδια από τα οποία θα περάσει μια συσκευή, από την έρευνα και την ανάπτυξη, την κυκλοφορία στην αγορά και τελικά, το τέλος της ζωής και το τέλος της υποστήριξης. Καθώς οι ιατροτεχνολογικές συσκευές περνούν στις φάσεις του κύκλου ζωής, η ευθύνη για τις εργασίες μπορεί να μεταβιβαστεί μεταξύ των κατασκευαστών και του πελάτη. Η επικοινωνία μεταξύ των δύο μερών είναι απαραίτητη καθώς η συσκευή κινείται στον κύκλο ζωής της, έτσι ώστε οι εργασίες να συντονίζονται και να μειώνονται τα κενά ασφαλείας εντός του προϊόντος.

Αυτό το έγγραφο διερευνά τα καθήκοντα που απαιτούνται για τη διατήρηση της ανθεκτικότητας στον κυβερνοχώρο των ιατρικών συσκευών και τον τρόπο με τον οποίο οι ευθύνες μπορεί να μετατοπίζονται από συμβαλλόμενο μέρος σε μέρος σε όλο το συνολικό προϊόν. Η ευθύνη για τη διατήρηση της στάσης ασφάλειας στον κυβερνοχώρο μιας ιατρικής συσκευής εξελίσσεται σε όλο τον κύκλο ζωής μιας συσκευής. Η διαδικασία ξεκινά με τον κατασκευαστή της συσκευής κατά τη φάση σχεδιασμού και ανάπτυξης και μπορεί όλο και περισσότερο να μετατοπιστεί στον Οργανισμό Παράδοσης Υγείας (HDO) μόλις χρησιμοποιηθεί σε κλινική. Το Διεθνές Φόρουμ Ρυθμιστών Ιατρικών Συσκευών (IMDRF) Αρχές και πρακτικές για την κυβερνοασφάλεια των παλαιών ιατρικών συσκευών περιγράφει τέσσερις φάσεις του κύκλου ζωής. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) παρέχει απαιτήσεις για την ασφάλεια στον κυβερνοχώρο των ιατρικών συσκευών στην καθοδήγηση πριν και μετά τη διάθεση στην αγορά. Οι κατασκευαστές μπορούν να αντιμετωπίσουν την ασφάλεια στον κυβερνοχώρο μιας συσκευής κατά τη διάρκεια του σχεδιασμού και της ανάπτυξης χρησιμοποιώντας τις απαιτήσεις πριν από την αγορά. Απαιτούνται απαιτήσεις μετά τη διάθεση στην αγορά λόγω των κινδύνων για την ασφάλεια στον κυβερνοχώρο που συνεχίζουν να εξελίσσονται μετά την κυκλοφορία του ιατροτεχνολογικού προϊόντος στην αγορά.

Πώς να διαχειριστείτε τον κυβερνοχώρο των ιατρικών συσκευών – για τη ζωή

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Στα νέα, Ασφάλεια Ιατρικών Συσκευών.

Οι ειδικοί προσφέρουν συμβουλές για τη διαχείριση αυξανόμενων αποθεμάτων, πόρων για παρόχους

Η καθοδήγηση του HSCC «Health Industry Cybersecurity – Managing Legacy Technology Security» – ή HIC-MaLTS – προσφέρει στους οργανισμούς βέλτιστες πρακτικές που μπορούν να χρησιμοποιηθούν για τη διαχείριση των κινδύνων στον κυβερνοχώρο των παλαιών ιατρικών τεχνολογιών, δήλωσε ο Phil Englert, αντιπρόεδρος ασφάλειας ιατρικών συσκευών στο Health Information. Κέντρο κοινής χρήσης και ανάλυσης.

Το HIC-MaLTS αντιμετωπίζει κοινές προκλήσεις στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης. Για παράδειγμα, «πολλοί διαφορετικοί τύποι ιατροτεχνολογικών προϊόντων και οι διαφορετικές τοποθεσίες στις οποίες χρησιμοποιούνται διαθέτουν μοναδικά προφίλ κινδύνου και περιλαμβάνουν διαγνωστικές, θεραπευτικές, φορητές, εμφυτεύσιμες και λειτουργίες λογισμικού ως ιατρικής συσκευής, μεταξύ άλλων, που μπορούν να χρησιμοποιηθούν σε νοσοκομεία, κλινικές και άλλες μη κλινικές και οικιακές εγκαταστάσεις υγειονομικής περίθαλψης», είπε.

Επίσης σε αυτό το άρθρο:

  • τέσσερις φάσεις του κύκλου ζωής των ιατροτεχνολογικών προϊόντων
  • Αποθέματα «προβολής συστήματος» σε συνδυασμό με στοιχεία ελέγχου τμηματοποίησης και πρόσβασης στο δίκτυο
  • Πρότυπο συμβόλαιο-γλώσσα της HSCC για την Medtech Cybersecurity 

Διαβάστε το άρθρο στο Healthcare Infosecurity εδώ. Click Here

Ενίσχυση της Κυβερνοασφάλειας στην Υγεία: Ο Ρόλος της Υγείας-ISAC

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Στα νέα, Ασφάλεια Ιατρικών Συσκευών.

Η συμμετοχή στο Health-ISAC μπορεί να κάνει τους παρόχους υγειονομικής περίθαλψης λιγότερο επιρρεπείς αμυχές και παραβιάσεις.

 

Σε μια εποχή ολοένα και πιο εξελιγμένων και διαδεδομένων απειλών στον κυβερνοχώρο, οι πάροχοι υγειονομικής περίθαλψης αντιμετωπίζουν μοναδικές προκλήσεις όσον αφορά την προστασία των ευαίσθητων δεδομένων των ασθενών και τη διατήρηση της ακεραιότητας των συστημάτων τους. Ένα ισχυρό εργαλείο για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο είναι η συμμετοχή στο Κέντρο Ανταλλαγής και Ανάλυσης Πληροφοριών Υγείας (Health-ISAC). Αυτός ο συνεργατικός οργανισμός καθιστά τους παρόχους υγειονομικής περίθαλψης λιγότερο επιρρεπείς σε hacks και παραβιάσεις.

Ένα από τα πιο σημαντικά οφέλη της ιδιότητας μέλους Health-ISAC είναι η πρόσβαση σε ευφυΐα απειλών σε πραγματικό χρόνο. Οι απειλές στον κυβερνοχώρο εξελίσσονται γρήγορα και η ύπαρξη ενημερωμένων πληροφοριών είναι κρίσιμης σημασίας για την αποτελεσματική άμυνα. Η Health-ISAC συλλέγει και διαδίδει πληροφορίες σχετικά με αναδυόμενες απειλές, τρωτά σημεία και φορείς επιθέσεων. Αυτή η ευφυΐα επιτρέπει στους παρόχους υγειονομικής περίθαλψης να αντιμετωπίζουν πιθανούς κινδύνους προτού οι κακόβουλοι παράγοντες μπορέσουν να τους εκμεταλλευτούν προληπτικά. Για παράδειγμα, εάν ανιχνευτεί ένα νέο στέλεχος ransomware που στοχεύει συστήματα υγειονομικής περίθαλψης, το Health-ISAC μπορεί να ειδοποιήσει γρήγορα τα μέλη του, παρέχοντας λεπτομέρειες για την απειλή και συνιστώμενες στρατηγικές μετριασμού. Αυτή η ταχεία διάδοση πληροφοριών μπορεί να είναι η διαφορά μεταξύ ενός μικρού περιστατικού και μιας σημαντικής παραβίασης.

Η κυβερνοασφάλεια δεν είναι μια μοναχική προσπάθεια.

Διαβάστε το πλήρες ιστολόγιο του Health-ISAC Αντιπρόεδρος Ασφάλειας Ιατρικών Συσκευών Phil Englert στο TechNation. Click Here

AI, Ransomware και Ιατρικές Συσκευές: Προστασία της Υγείας

Γραμμένο από Τζούλια Ανναλόρο on . Καταχωρήθηκε στο Στα νέα.

Podcast του Ινστιτούτου McCrary Cyber ​​Focus

Ο παρουσιαστής Frank Cilluffo παίρνει συνέντευξη από τον Errol Weiss, Chief Security Officer στο Health Information Sharing and Analysis Center (Health ISAC).

Συζητούν τις εξελισσόμενες προκλήσεις της κυβερνοασφάλειας στον τομέα της υγειονομικής περίθαλψης, συμπεριλαμβανομένων των ransomware, των τρωτών σημείων της εφοδιαστικής αλυσίδας και της κρίσιμης ανάγκης για καλύτερα μέτρα ασφαλείας για την προστασία των ιατρικών συσκευών και των δεδομένων ασθενών. Ο Weiss μοιράζεται πληροφορίες από την εκτεταμένη εμπειρία του στην ασφάλεια στον κυβερνοχώρο τόσο στον τομέα της υγειονομικής περίθαλψης όσο και στις χρηματοοικονομικές υπηρεσίες, τονίζοντας τα διδάγματα που αντλήθηκαν, τον ρόλο της ανταλλαγής πληροφοριών και τη σημασία των προληπτικών μέτρων για τον μετριασμό των κινδύνων.

Ακούστε το podcast στο YouTube Click Here

Τα θέματα περιλαμβάνουν:

  • Υγεία και Ransomware

  • Διακοπές στα νοσοκομεία

  • Προϋπολογισμοί στον κυβερνοχώρο για την υγεία

  • Ασφάλεια και συμμόρφωση

  • Μαθήματα από το FS

  • Μελλοντική τεχνολογία

  • Ιατροτεχνολογικά προϊόντα

  • Διατομεακή ανταλλαγή πληροφοριών

  • Πρακτικά βήματα προς την ασφάλεια