Os Estados Unidos impoñen medidas de ciberseguridade nos dispositivos novos, pero os hospitais dependen de dispositivos herdados.
Cando os piratas informáticos atacan os sistemas sanitarios, os dispositivos médicos poden ser vítimas de alto impacto.
Presupostos de Health-ISAC:
Os esforzos para manter a seguridade dos dispositivos médicos fixéronse de boa fe, pero non sempre foron ben pensados, segundo unha organización sen ánimo de lucro de ciberseguridade. Saúde-ISAC (Centro de Intercambio e Análise de Información) Vicepresidente de Seguridade de Dispositivos Médicos Phil Englert díxonos.
En lugar de centrarse na táctica limitada pero eficaz da xestión de riscos, dixo que os equipos de TI sanitarios adoitaban querer adoptar unha "postura hipocrática" segundo a cal un só mal resultado é demasiado.
«Querían xestionar todos os dispositivos informáticos coma se fosen dispositivos informáticos tradicionais, o que significa que cada tres anos substituímos un portátil ou un ordenador de sobremesa e o sistema operativo», dixo Englert. «Iso non sempre é práctico».
De feito, é común que os dispositivos médicos cun mantemento axeitado sigan en uso durante moitos anos.
Como consultor, Englert relatou experiencias camiñando polos hospitais sen ser detido e teoricamente tendo acceso a varias máquinas. Non obstante, nos laboratorios clínicos, os técnicos desafiárono, demostrando que existe unha cultura de protección en torno aos dispositivos nalgúns aspectos do sistema sanitario.
Ao dicir que Englert podería responsabilizar a industria en lugar de prestar atención sanitaria das medidas básicas de seguridade, podería ser a clave para protexer os dispositivos.
«Iso permite que os médicos fagan o seu traballo de atención ao paciente e que os técnicos fagan o seu traballo de monitorización do estado dos dispositivos», dixo Englert.
Lea o artigo en Healthcare Brew. Pulse AQUÍ
