ایالات متحده اقدامات امنیت سایبری را در دستگاههای جدید الزامی میکند، اما بیمارستانها به دستگاههای قدیمی متکی هستند.
وقتی هکرها سیستمهای مراقبتهای بهداشتی را هدف قرار میدهند، دستگاههای پزشکی میتوانند تلفات بسیار شدیدی داشته باشند.
Health-ISAC نقل قولهایی را برداشت:
سازمان غیرانتفاعی امنیت سایبری: تلاشها برای ایمن نگه داشتن دستگاههای پزشکی با حسن نیت انجام شده اما همیشه با برنامهریزی دقیق همراه نبوده است سلامت-ISAC (مرکز اشتراکگذاری و تحلیل اطلاعات) معاون امنیت تجهیزات پزشکی فیل انگلرت به ما گفت.
او گفت تیمهای فناوری اطلاعات مراقبتهای بهداشتی به جای تمرکز بر تاکتیک محدود اما مؤثر مدیریت ریسک، قبلاً میخواستند «موضع بقراطی» بگیرند که فقط یک نتیجه بد هم زیاد است.
انگلرت گفت: «آنها میخواستند تمام دستگاههای فناوری اطلاعات را مانند دستگاههای سنتی فناوری اطلاعات مدیریت کنند، به این معنی که هر سه سال یک لپتاپ یا کامپیوتر رومیزی و سیستم عامل را جایگزین کنیم. این همیشه عملی نیست.»
در واقع، معمولاً دستگاههای پزشکی که به درستی نگهداری میشوند، سالها مورد استفاده قرار میگیرند.
انگلرت به عنوان مشاور، تجربیات خود را در مورد راه رفتن در بیمارستانها بدون اینکه کسی جلویش را بگیرد و از نظر تئوری به چندین دستگاه دسترسی داشته باشد، بازگو کرد. با این حال، در آزمایشگاههای بالینی، تکنسینها او را به چالش کشیدند و نشان دادند که فرهنگ محافظت از دستگاهها در برخی از جنبههای سیستم مراقبتهای بهداشتی وجود دارد.
انگلرت گفت، سپردن مسئولیت اقدامات امنیتی اولیه به صنعت به جای ارائه دهندگان خدمات درمانی، میتواند کلید ایمنسازی دستگاهها باشد.
انگلرت گفت: «این به پزشکان اجازه میدهد تا کار خود را در مراقبت از بیمار انجام دهند و به تکنسینها نیز اجازه میدهد تا کار خود را در نظارت بر وضعیت دستگاهها انجام دهند.»
