Pääsisältö

Viesti aihe: Lääketieteellisten laitteiden turvallisuus

Hiljaisuus, jota ei voi siepata: Kuinka MAUDE voi vahvistaa turvallisempien laitteiden tarvetta

Kirjoittanut Julia Annaloro on . Lähetetty Lääketieteellisten laitteiden turvallisuus, Resurssit ja uutiset.

Lääkinnällisten laitteiden blogi Phil Englertin, Health-ISAC:n lääkinnällisten laitteiden tietoturvajohtajan, kirjoittamana

Lääkinnällisten laitteiden omistajat turhautuvat yhä enemmän siihen, kuinka vähän tietoa lääkinnällisten laitteiden valmistajat jakavat lääketieteellisten teknologioiden tunnetuista mutta paljastamattomista haavoittuvuuksista ja kuinka nopeasti he korjaavat tunnettuja haavoittuvuuksia. Elintarvike- ja lääkeviraston MAUDE-järjestelmän hyödyntäminen voi olla keino nopeuttaa toimintaa.

FDA:n MAUDE-tietokanta – lyhenne sanoista Manufacturer and User Facility Device Experience – on julkinen tietokanta lääkinnällisten laitteiden haittavaikutusraporteista ja osa FDA:n markkinoille tulon jälkeistä valvontastrategiaa. Sen ensisijaisena tarkoituksena on auttaa FDA:ta valvomaan laitteiden suorituskykyä, havaitsemaan mahdollisia turvallisuusongelmia ja tukemaan hyöty-riski-arviointeja laitteiden markkinoille tulon jälkeen. Pakollisten raportoijien (kuten valmistajien, maahantuojien ja terveydenhuollon laitosten) on toimitettava raportteja, kun laite on saattanut aiheuttaa tai myötävaikuttaa kuolemaan, vakavaan vammaan tai toimintahäiriöön. Vapaaehtoiset raportoijat (kuten terveydenhuollon ammattilaiset, potilaat tai hoitajat) voivat myös lähettää raportteja, jos he havaitsevat tai kokevat laitteeseen liittyvän ongelman.

Lue lisää MAUDEsta, mukaan lukien esimerkki kyberaiheisesta MAUDE-raportin narratiivista kuvauksesta TechNationissa.

Klikkaa tästä

Lääkinnällisten laitteiden turvallisuus: Mitä terveydenhuollon ostajat todella haluavat

Kirjoittanut Julia Annaloro on . Lähetetty Lääketieteellisten laitteiden turvallisuus, White Papers.

Kyberturvallisuus on nyt markkinoille pääsyn portinvartija

VUODEN 2025 LÄÄKINTÄLÄÄKINTÄLAITTEIDEN KYBERTURVALLISUUSINDEKSIN LYHYESTI TIEDOT

Terveydenhuolto on saavuttanut kyberturvallisuuden käännekohdan. 22 % terveydenhuollon organisaatioista ovat kokeneet kyberhyökkäyksiä, jotka ovat vaarantaneet lääkinnällisiä laitteita, ja näistä 75 % potilaanhoitoon suoraan vaikuttavia tapahtumia. Kun hyökkäykset pakottavat potilaan siirtymään muihin tilat – mikä tapahtui lähes neljänneksessä tapauksista – emme enää puhu IT:stä haittaa, mutta lääketieteellisiä hätätilanteita.

 

LÄÄKINTÄLÄÄKINTÄLAITTEIDEN TURVALLISUUDEN KYSYNTÄ ON KORKEA

1. Läpinäkyvyys SBOMien kautta – 78 % pitää ohjelmistojen osaluetteloita olennaisina hankintapäätöksissä. Kyse ei ole pelkästään määräystenmukaisuudesta – kyse on käytännön haavoittuvuuksien hallinnasta toisiinsa kytkeytyneessä ekosysteemissä.

2. Sisäänrakennettu vs. pultattava turvallisuus – 60 % asettaa integroidut kyberturvallisuussuojaukset etusijalle jälkiasennettaviin ratkaisuihin verrattuna. Terveydenhuollon johtajat ovat oppineet, että pelkät turvatoimet eivät kestä monimutkaisia ​​hyökkäyksiä.

3. Edistynyt ajonaikainen suojaus - 36 % etsii aktiivisesti laitteita, joissa on ajonaikainen suojaus, kun taas toiset 38 % on tietoisia siitä, mutta ei vielä tarvitse sitä – mikä viittaa markkinoiden nopeaan kehitykseen varhaisesta käyttöönotosta valtavirran odotuksiin.

Lue RunSafe Securityn, Health-ISAC Navigatorin, white paper. Klikkaa tästä

Terveydenhuollon kyberturvallisuuden tila: Edistystä ja sudenkuoppia

Kirjoittanut Julia Annaloro on . Lähetetty Uutisissa, Lääketieteellisten laitteiden turvallisuus.

Phil Englert Health-ISACista ja Murad Dikeidek UI Healthista puhuvat terveysalan turvallisuushaasteista ja tarjoavat näkemyksiä.

Vaikka terveydenhuoltoala edistyy kyberuhkien sietokyvyn parantamisessa, sillä on edelleen syvään juurtuneita haasteita, kuten yhteistyö, kybertyövoimaongelmat ja budjettirajoitukset. Nämä edellyttävät jatkuvaa sopeutumista ja uudelleenpriorisointia vastustajien muuttaessa taktiikkaansa, toteavat turvallisuusasiantuntijat Phil Englert ja Murad Dikeidek.

”Yksi asia, jonka näemme tapahtuvan yhä enemmän, mutta ei vieläkään riittävästi, on tiedon jakaminen”, sanoi Englert, lääkinnällisten laitteiden tietoturvasta vastaava varapuheenjohtaja Health Information Sharing and Analysis Centerissä.

Tiedonjako voi olla elintärkeää, jotta koko ala ymmärtää paremmin kohtaamiaan uhkia, mutta monissa organisaatioissa on edelleen epävarmuutta siitä, kuinka yksityiskohtaisia ​​tietoja terveydenhuollon tarjoajien tulisi paljastaa, hän sanoi.

Lue tai kuuntele tämä keskustelu Data Breach Today -sivustolla. Klikkaa tästä

Contec CMS8000 -haavoittuvuus

Kirjoittanut Julia Annaloro on . Lähetetty Lääketieteellisten laitteiden turvallisuus, Resurssit ja uutiset.

Contec CMS8000 -haavoittuvuus: kriittinen kyberturvallisuusongelma vai huono koodauskäytäntö?

Health-ISAC Medical Device Security -blogi TechNationissa

Kirjoittaja Phil Englert, Terveys-ISAC:n lääkinnällisten laitteiden turvallisuuden johtaja

Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA) julkaisi 30. tammikuuta 2025 lääketieteellisen tiedotteen ICSMA-25-030-01, jossa korostettiin Contec CMS8000 -potilasmonitorien kriittisiä haavoittuvuuksia. Nämä haavoittuvuudet – joihin kuuluvat kirjoitusrajoitukset, piilotettu takaporttitoiminto ja yksityisyyden vuoto – aiheuttavat merkittäviä riskejä potilasturvallisuudelle ja tietoturvalle. Yhdysvaltain elintarvike- ja lääkevirasto (FDA) julkaisi samana päivänä turvallisuustiedotteen, jossa korostettiin näihin haavoittuvuuksiin liittyviä riskejä. FDA korosti, että luvattomat käyttäjät voivat etäohjata Contec CMS8000:ta ja uudelleenmerkittyjä versioita, kuten Epsimed MN-120:tä, mikä voi vaarantaa potilastiedot ja laitteen toiminnallisuuden. CMS8000 tuli markkinoille noin vuonna 2005 ja sai FDA:n 510(k) -hyväksynnän kesäkuussa 2011.

FDA:n suositukset terveydenhuollon ammattilaisille ja potilaille olivat kaksitahoiset: Irrota laite pistorasiasta ja lopeta sen käyttö, jos olet riippuvainen etävalvontaominaisuuksista. Toiseksi FDA suositteli vain paikallisten valvontaominaisuuksien käyttöä, kuten langattomien ominaisuuksien poistamista käytöstä ja ethernet-kaapeleiden irrottamista. Fysiologiset monitorit eivät tarjoa elämää pelastavaa tai ylläpitävää hoitoa, mutta ne ovat välttämättömiä riskiryhmään kuuluvien potilaiden tilan seurannassa. Potilasmonitoreja valvotaan keskitetysti, jotta hoitajille ilmoitetaan viipymättä potilaan tilan muutoksista. Nopea reagointi voi olla ratkaiseva tekijä hyvien ja huonojen tulosten välillä.

CISAn paljastamat ja FDA:n, Clarotyn ja Cyleran analysoimat Contec CMS8000 -haavoittuvuudet korostavat vankkojen kyberturvallisuustoimenpiteiden kriittistä tarvetta terveydenhuollon yksiköissä. Ne korostavat myös, että haavoittuvuudet voivat johtua pikemminkin turvattomasta suunnittelusta kuin pahantahtoisista tarkoituksista, eikä niiden mahdollista vaikutusta potilasturvallisuuteen ja tietoturvaan voida aliarvioida. Terveydenhuollon tarjoajien tulisi toimia nopeasti näiden riskien lieventämiseksi ja varmistaakseen lääkinnällisten laitteidensa eheyden.

Lue koko blogikirjoitus TechNationista. Klikkaa tästä

 

Lääketieteellisten laitteiden kyberturvallisuus voisi olla haastava HHS:n henkilöstövähennykset

Kirjoittanut Julia Annaloro on . Lähetetty Uutisissa, Lääketieteellisten laitteiden turvallisuus.

Parlamentin alivaliokunnan kuulemistilaisuus vanhojen lääkinnällisten laitteiden kyberturvallisuudesta, jota varjostavat HHS-leikkaukset.

Valvonta- ja tutkimusalakomitean keskusteluun "Ikääntyvä teknologia, uudet uhat: Vanhojen lääkinnällisten laitteiden kyberturvallisuuden haavoittuvuuksien tutkiminen" osallistuneilta panelisteilta kysyttiin FDA:n henkilöstövähennysten vaikutuksesta lääkinnällisten laitteiden turvallisuuteen. 

"Mahtavaa", sanoi Kevin Fu, professori sähkö- ja tietokonetekniikan osastolta Khoury College of Computer Sciencesista Northeastern Universityssä. Fu toimi aiemmin lääketieteellisten laitteiden kyberturvallisuuden virkaatekevänä johtajana FDA:n laitteiden ja radiologisen terveyden keskuksessa (CDRH) ja kyberturvallisuuden ohjelmajohtajana Digital Health Center of Excellence -keskuksessa.

Erik Decker, varapuheenjohtaja ja CISO at Intermountain Terveys, FDA sanoi, että se on keskeinen sidosryhmä kyberturvallisuustoimissa.

"Kyllä, sillä on vaikutusta", Decker sanoi. 

Lääketieteellisten laitteiden valmistajat, sairaalat ja FDA-kumppani, hän sanoi. HHS, FDA ja terveydenhuoltoala ovat perustaneet useita työryhmiä Health Sector Coordinating Councilin (HSCC) kyberturvallisuustyöryhmän (CWG) alle.

Decker kuitenkin sanoi, että analyysi osoittaa, että sairaaloissa on keskimäärin vain noin 55 prosenttia terveysalan kyberturvallisuuskäytäntöjen (HICP) suositelluista lääkinnällisten laitteiden tietoturvakäytännöistä. 

Decker sanoi, että on olemassa neljä uhkatoimijoiden ryhmää: kansallisvaltioiden toimijat, järjestäytynyt rikollisuus, "hacktivistit" ja sisäpiiriuhkat. 

Panelisti Greg Garcia, Health Sector Coordinating Councilin kyberturvallisuustyöryhmän toiminnanjohtaja, sanoi ensi viikolla julkaisevansa valkoisen kirjan siitä, kuinka terveydenhuoltojärjestelmät aliresursoidaan kyberturvallisuuden rahoituksessa ja henkilöstössä.

Lue koko artikkeli Healthcare Finance Newsista. Klikkaa tästä

Kuinka HTM:n henkilökunta voi valmistautua ehdotettuihin HIPAA-suojaussääntöjen muutoksiin

Kirjoittanut Julia Annaloro on . Lähetetty Uutisissa, Lääketieteellisten laitteiden turvallisuus.

Health-ISAC Medical Device Security -blogi TechNationissa

Kirjoittaja Phil Englert, Terveys-ISAC:n lääkinnällisten laitteiden turvallisuuden johtaja

 

Yhdysvaltain terveys- ja ihmispalveluministeriön (HHS) Office for Civil Rights (OCR) julkaisi 27. joulukuuta 2024 Notice of Proposed Rulemaking (NPRM) -ilmoituksen vuoden 1996 Health Insurance Portability and Accountability Act of XNUMX (HIPAA) -turvallisuussäännön muuttamisesta. Tavoitteena on vahvistaa kyberturvallisuutta, joka suojaa sähköistä terveystietoa (ePHI). Tämä ehdotettu päivitys edustaa ennakoivaa lähestymistapaa arkaluonteisten terveystietojen suojaamiseen kyberuhkien aikakaudella.

Ehdotetuissa muutoksissa korostetaan useita kriittisiä toimenpiteitä ePHI-suojan vahvistamiseksi. Jotkut näistä säännöistä ovat prosessisuuntautuneita ja monet ovat teknisiä. Näiden ehdotettujen muutosten sisällyttäminen hankintaprosessiin auttaa organisaatioita valmistautumaan muutoksiin niiden tullessa voimaan. Tässä on valikoima erityisesti lääketieteellisiä laitteita.

Jatka tämän artikkelin lukemista TechNationissa. Klikkaa tästä

Lääkinnällisten laitteiden riskien vaikutusanalyysi terveydenhuollon tarjoajille

Kirjoittanut Julia Annaloro on . Lähetetty Lääketieteellisten laitteiden turvallisuus, Resurssit ja uutiset.

Health-ISAC Medical Device Security -blogi TechNationissa

Kirjoittaja Phil Englert, Terveys-ISAC:n lääkinnällisten laitteiden turvallisuuden johtaja

Terveydenhuoltoalalla lääkinnällisten laitteiden turvallisuuden ja tehokkuuden varmistaminen on ensiarvoisen tärkeää. Liian usein kyberturvallisuus keskittyy haavoittuvuuksiin, ja vaikka se on tärkeää, haavoittuvuusanalyysi on liian suppeaa. Haavoittuvuuksia arvioidaan Common Vulnerability Scoring System (CVSS) -pisteytysjärjestelmän avulla, joka pyrkii määrittämään haavoittuvuuden vaarallisuuden. Tämä on hyödyllistä tietoa, mutta ottaa huomioon haavoittuvuusriskin komponentissa, jossa se sijaitsee, eikä tuotteessa. Tämä rajallinen näkemys ei ota huomioon haavoittuvuuden tietylle ympäristölle aiheuttamia riskejä. Myös kontekstuaaliset tekijät, kuten omaisuuden merkitys, omaisuuden käyttötapa tai käytössä olevat kontrollit joko tuotteessa tai verkossa, on otettava huomioon riskinarvioinnissa. Näiden rajoitusten vuoksi lääkinnällisten laitteiden riski-vaikutusanalyysin (MDRIA) suorittaminen on kriittinen prosessi, joka auttaa terveydenhuollon tarjoajia tunnistamaan, arvioimaan ja lieventämään lääkinnällisiin laitteisiin liittyviä riskejä. Tässä esseessä esitetään MDRIA:n olennaiset osat.

Lue koko blogikirjoitus TechNationista.  Klikkaa tästä

Industrial Cyber ​​-logo päällä Kuva TV-ruudusta, jossa on kuvakaappaus tästä artikkelista. Vedetty maininta: Aikajana vastuiden siirtymiselle lääkinnällisen laitteen elinkaaren aikana

Terveys-ISAC:n whitepaper korostaa kyberturvallisuusvastuita lääkinnällisten laitteiden elinkaaren aikana, keskittyy kestävyyteen

Kirjoittanut Julia Annaloro on . Lähetetty Terveys-ISAC, Uutisissa, White Papers.

 

Health-ISAC julkaisi selvityksen, jossa käsiteltiin tehtäviä, joita tarvitaan lääkinnällisten laitteiden kyberkestävyyden ylläpitämiseksi ja kuinka vastuut voivat siirtyä osapuolelta toiselle koko tuotteen osalta. Lääketieteellisten laitteiden siirtyessä elinkaarivaiheiden läpi vastuu tehtävistä voi siirtyä valmistajien ja asiakkaan välillä. Terveys-ISAC-raportti osoittaa, että kahden osapuolen välinen viestintä on välttämätöntä laitteen liikkuessa koko elinkaaren ajan, jolloin tehtävät koordinoidaan ja tuotteen tietoturva-aukot vähenevät.

Valkoinen kirja, jonka otsikko on "Valmistajien ja terveydenhuoltoorganisaatioiden kyberturvallisuusrooleja lääkinnällisten laitteiden elinkaaren aikana". tunnisti sen lääkinnälliset laitteet käyvät läpi neljä elinkaaren vaihetta, joissa lääkinnällisten laitteiden valmistajalle ja terveydenhuollon toimitusorganisaatiolle asetetaan eritasoiset vastuut. Terveydenhuollon jakeluorganisaatioiden (HDO) tulisi suorittaa säännöllisempiä riskinarviointeja käyttöiän päättymiseen (EOL) ja tuen päättymiseen (EOS), jotta voidaan määrittää, voivatko ne hyväksyä jatkuvan käytön riskin. Se huomauttaa myös, että vastuu lääkinnällisen laitteen kyberturva-asennon ylläpitämisestä kehittyy laitteen koko elinkaaren ajan. 

Lue koko artikkeli Industrial Cyberistä. Klikkaa tästä

Valmistajien ja terveydenhuoltoorganisaatioiden kyberturvarooleja lääkinnällisten laitteiden elinkaaren aikana

Kirjoittanut Julia Annaloro on . Lähetetty Terveys-ISAC, Lääketieteellisten laitteiden turvallisuus, White Papers.

 

TLP: VALKOINEN Tämä raportti voidaan jakaa ilman rajoituksia.
Health-ISAC-jäsenet lataavat raportin täyden version Health-ISAC Threat Intelligence Portalista (HTIP)

Keskeiset tuomiot

  • Lääketieteelliset laitteet käyvät läpi neljä elinkaaren vaihetta, joissa lääkinnällisten laitteiden valmistajalle ja terveydenhuollon toimitusorganisaatiolle asetetaan eritasoiset vastuut.

  • Terveydenhuollon jakeluorganisaatioiden tulisi tehdä säännöllisempiä riskiarviointeja käyttöiän päättymisen ja tuen päättymisen aikana määrittääkseen, voivatko ne hyväksyä käytön jatkamisen riskin.

  • Valmistaja ottaa käyttöön Security Control Categories -luokkia kehitysvaiheessa varmistaakseen, että laite on Secure by Design, Secure by Default ja Secure by Demand.

  • Dokumentointi ja läpinäkyvyys ovat tärkeitä kyberturvallisuuden ylläpitämisessä. Tämä sisältää yksityiskohtaisen tietoturvadokumentaation, Software Bill of Materials (SBOM) ja selkeän viestinnän haavoittuvuuksista ja päivityksistä. 

 

Lataa tämä valkoinen kirja.

Valmistajien ja terveydenhuoltoorganisaatioiden kyberturvarooleja lääkinnällisten laitteiden elinkaaren aikana
Koko: 3.2 MB formaatti: PDF

esittely

Kun lääkinnälliset laitteet kytkeytyvät yhä enemmän toisiinsa ja niissä on Internet- ja langattomat viestintäominaisuudet, elinkaaren vaiheiden ja turva-asennon ylläpitämiseen tarvittavien tehtävien ymmärtäminen auttaa organisaatioita suojaamaan laitteita kyberturvallisuusuhkilta. Laitteen elinkaari on eri vaiheita, jotka laite käy läpi, tutkimuksesta ja kehityksestä markkinoille ja lopulta käyttöiän ja tuen päättymiseen. Lääketieteellisten laitteiden siirtyessä elinkaarivaiheiden läpi vastuu tehtävistä voi siirtyä valmistajien ja asiakkaan välillä. Viestintä osapuolten välillä on välttämätöntä laitteen liikkuessa koko elinkaaren ajan, jolloin tehtävät koordinoidaan ja tuotteen sisällä olevat tietoturvaaukot vähenevät.

Tässä asiakirjassa tarkastellaan tehtäviä, joita tarvitaan lääkinnällisten laitteiden kyberkestävyyden ylläpitämiseksi ja kuinka vastuut voivat siirtyä osapuolelta toiselle koko tuotteen osalta. Vastuu lääkinnällisen laitteen kyberturva-asennon ylläpitämisestä kehittyy laitteen koko elinkaaren ajan. Prosessi alkaa laitteen valmistajasta suunnittelu- ja kehitysvaiheessa, ja se voi siirtyä yhä useammin Healthcare Delivery Organisation (HDO) -organisaatiolle kliinisessä käytössä. Kansainvälisen lääkinnällisten laitteiden sääntelijöiden foorumin (IMDRF) periaatteet ja käytännöt vanhojen lääkinnällisten laitteiden kyberturvallisuuteen hahmotellaan neljä elinkaaren vaihetta. Food and Drug Administration (FDA) esittää lääkinnällisten laitteiden kyberturvallisuutta koskevia vaatimuksia markkinoille saattamista edeltävässä ja jälkeisessä ohjeessa. Valmistajat voivat puuttua laitteen kyberturvallisuuteen suunnittelun ja kehityksen aikana käyttämällä premarket-vaatimuksia. Markkinoinnin jälkeisiä vaatimuksia tarvitaan, koska kyberturvallisuusriskit kehittyvät edelleen lääkinnällisen laitteen markkinoille tulon jälkeen.

Kuinka hallita lääkinnällisten laitteiden kyberriskiä – koko elämä

Kirjoittanut Julia Annaloro on . Lähetetty Uutisissa, Lääketieteellisten laitteiden turvallisuus.

Asiantuntijat tarjoavat neuvoja kasvavan varaston hallintaan, resursseja palveluntarjoajille

HSCC:n "Health Industry Cybersecurity – Managing Legacy Technology Security" - tai HIC-MaLTS -opas tarjoaa organisaatioille parhaita käytäntöjä, joita voidaan käyttää vanhojen lääketieteellisten teknologioiden kyberriskien hallinnassa, sanoi Phil Englert, Health Informationin lääkinnällisten laitteiden turvallisuusjohtaja. Jakamis- ja analyysikeskus.

HIC-MaLTS vastaa yleisiin terveydenhuollon kyberturvallisuushaasteisiin. Esimerkiksi "monilla erityyppisillä lääkinnällisillä laitteilla ja erilaisilla käyttöpaikoilla on ainutlaatuiset riskiprofiilit, ja ne sisältävät muun muassa diagnostisia, terapeuttisia, puettavia, implantoitavia ja ohjelmistoja lääketieteellisenä laitteena ominaisuuksia, joita voidaan käyttää sairaaloissa, klinikoilla ja muissa ei-kliinisissä ja kotiterveydenhuollossa", hän sanoi.

Myös tässä artikkelissa:

  • lääkinnällisten laitteiden neljä elinkaaren vaihetta
  • "Järjestelmänäkymän" varastot yhdistettynä segmentointiin ja verkkoon pääsyn hallintaan
  • HSCC:n mallisopimuskieli Medtechin kyberturvallisuuteen 

Lue Healthcare Infosecurityn artikkeli täältä. Klikkaa tästä

Kyberturvallisuuden parantaminen terveydenhuollossa: terveyden rooli - ISAC

Kirjoittanut Julia Annaloro on . Lähetetty Uutisissa, Lääketieteellisten laitteiden turvallisuus.

Terveys-ISAC:iin osallistuminen voi tehdä terveydenhuollon tarjoajista vähemmän alttiita sille hakkeroista ja rikkomuksista.

 

Yhä kehittyneempien ja yleistyvien kyberuhkien aikakaudella terveydenhuollon tarjoajat kohtaavat ainutlaatuisia haasteita arkaluonteisten potilastietojen suojaamisessa ja järjestelmiensä eheyden ylläpitämisessä. Yksi tehokas työkalu tietoverkkorikollisuuden torjunnassa on osallistuminen terveystietojen jakamis- ja analysointikeskukseen (Health-ISAC). Tämä yhteistyöorganisaatio tekee terveydenhuollon tarjoajista vähemmän alttiita hakkeroille ja tietomurroille.

Yksi Health-ISAC-jäsenyyden merkittävimmistä eduista on pääsy reaaliaikaiseen uhkatietoihin. Kyberuhat kehittyvät nopeasti, ja ajantasainen tieto on ratkaisevan tärkeää tehokkaan puolustuksen kannalta. Health-ISAC kerää ja levittää tietoa uusista uhista, haavoittuvuuksista ja hyökkäysvektoreista. Tämän tiedon avulla terveydenhuollon tarjoajat voivat puuttua mahdollisiin riskeihin ennen kuin pahantahtoiset toimijat voivat hyödyntää niitä ennakoivasti. Jos esimerkiksi havaitaan uusi kiristysohjelmakanta, joka kohdistuu terveydenhuoltojärjestelmiin, Health-ISAC voi varoittaa jäseniään nopeasti ja antaa tietoja uhista ja suositelluista lieventämisstrategioista. Tämä nopea tiedon levittäminen voi olla ero pienen tapahtuman ja merkittävän rikkomuksen välillä.

Kyberturvallisuus ei ole yksinäinen yritys.

Lue Terve-ISAC:n lääkinnällisten laitteiden turvallisuudesta vastaavan johtajan Phil Englertin koko blogi TechNationissa. Klikkaa tästä

Tekoäly, kiristysohjelmat ja lääkinnälliset laitteet: terveydenhuollon turvaaminen

Kirjoittanut Julia Annaloro on . Lähetetty Uutisissa.

McCrary Institute Cyber ​​Focus -podcast

Juontaja Frank Cilluffo haastattelee Errol Weissiä, terveystietojen jakamis- ja analyysikeskuksen (Health ISAC) turvallisuuspäällikköä.

He keskustelevat kehittyvistä kyberturvallisuushaasteista terveydenhuoltoalalla, mukaan lukien lunnasohjelmat, toimitusketjun haavoittuvuudet ja kriittistä tarvetta parantaa turvatoimia lääkinnällisten laitteiden ja potilastietojen suojaamiseksi. Weiss jakaa näkemyksiään laajasta kokemuksestaan ​​sekä terveydenhuollon että finanssipalveluiden kyberturvallisuudesta korostaen opittuja asioita, tiedon jakamisen roolia ja ennakoivien toimenpiteiden tärkeyttä riskien vähentämisessä.

Kuuntele podcast YouTubessa Klikkaa tästä

Aiheet ovat:

  • Terveys ja Ransomware

  • Katkot sairaaloissa

  • Terveydenhuollon kyberbudjetit

  • Turvallisuus ja vaatimustenmukaisuus

  • FS:n oppitunteja

  • Tulevaisuuden tekniikka

  • Lääketieteelliset laitteet

  • Tietojen jakaminen eri alojen välillä

  • Käytännön askeleita kohti turvallisuutta