Yhdysvallat vaatii kyberturvallisuustoimenpiteitä uusissa laitteissa, mutta sairaalat luottavat vanhoihin laitteisiin.
Kun hakkerit kohdistavat hyökkäyksensä terveydenhuoltojärjestelmiin, lääkinnälliset laitteet voivat olla vakavia uhreja.
Terveys-ISAC:n vedetut lainaukset:
Kyberturvallisuusjärjestön mukaan lääkinnällisten laitteiden turvallisuuden takaamiseksi tehdyt toimet ovat olleet vilpittömässä mielessä, mutta niitä ei ole aina harkittu hyvin. Terveys-ISAC (Tietojen jakamisen ja analysoinnin keskus) Lääkinnällisten laitteiden tietoturvajohtaja Phil Englert kertoi meille.
Sen sijaan, että terveydenhuollon IT-tiimit olisivat keskittyneet kapea-alaiseen mutta tehokkaaseen riskienhallinnan taktiikkaan, hän sanoi, että terveydenhuollon IT-tiimit halusivat aiemmin omaksua "hippokraattisen kannan", jonka mukaan yksikin huono tulos on liikaa.
”He halusivat hallita kaikkia IT-laitteita aivan kuin ne olisivat perinteisiä IT-laitteita, mikä tarkoittaa, että kolmen vuoden välein vaihdamme kannettavan tai pöytätietokoneen ja uusimme käyttöjärjestelmän”, Englert sanoi. ”Se ei ole aina käytännöllistä.”
Todellisuudessa on tavallista, että asianmukaisesti huollettuja lääkinnällisiä laitteita käytetään useita vuosia.
Konsulttina Englert kertoi kokemuksistaan kävelystä sairaaloiden läpi pysäyttämättä itseään ja teoriassa useiden laitteiden käytöstä. Kliinisissä laboratorioissa teknikot kuitenkin haastoivat häntä osoittamalla, että joissakin terveydenhuoltojärjestelmän osa-alueissa laitteiden ympärillä on olemassa suojautumiskulttuuri.
Englertin mukaan laitteiden turvallisuuden kannalta avainasemassa voisi olla se, että perusturvallisuustoimenpiteiden vastuu siirretään alan työntekijöille hoitopalvelujen tarjoajien sijaan.
"Se antaa lääkäreille mahdollisuuden hoitaa potilastaan ja teknikoille valvoa laitteiden tilaa", Englert sanoi.
Lue artikkeli Healthcare Brew -lehdestä. Klikkaa tästä
