Az Egyesült Államok előírja a kiberbiztonsági intézkedéseket az új eszközökben, de a kórházak a régebbi eszközökre támaszkodnak.
Amikor a hackerek egészségügyi rendszereket vesznek célba, az orvostechnikai eszközök nagy hatással lehetnek az áldozatokra.
Health-ISAC idézetek:
Az orvostechnikai eszközök biztonságának megőrzésére irányuló erőfeszítések jóhiszeműek voltak, de nem mindig voltak átgondoltak, állítja a kiberbiztonsági nonprofit szervezet. Health-ISAC (Információmegosztási és Elemzési Központ) Orvostechnikai Eszközök Biztonságáért Felelős Alelnök Phil Englert mondta nekünk.
Ahelyett, hogy a kockázatkezelés szűklátókörű, mégis hatékony taktikájára összpontosítottak volna, azt mondta, hogy az egészségügyi informatikai csapatok korábban a „hippokratészi álláspontot” képviselték, miszerint egyetlen rossz eredmény is túl sok.
„Úgy akarták kezelni az összes informatikai eszközt, mintha hagyományos informatikai eszközök lennének, ami azt jelenti, hogy háromévente lecserélünk egy laptopot vagy asztali számítógépet, és lecseréljük az operációs rendszert is” – mondta Englert. „Ez nem mindig praktikus.”
Valójában gyakori, hogy a megfelelően karbantartott orvostechnikai eszközök évekig használatban maradnak.
Tanácsadóként Englert olyan élményekről számolt be, amikor kórházakban sétált anélkül, hogy megállították volna, és elméletileg több géphez is hozzáfért volna. A klinikai laboratóriumokban azonban a technikusok megkérdőjelezték a helyzetet, rámutatva, hogy az egészségügyi rendszer egyes aspektusaiban létezik egyfajta védelmi kultúra az eszközök körül.
Englert szerint az alapvető biztonsági lépések felelősségének az iparágra, és nem az egészségügyi szolgáltatókra helyezése lehet a kulcs az eszközök biztonságossá tételéhez.
„Ez lehetővé teszi a klinikusok számára, hogy elvégezzék a betegellátással járó munkájukat, a technikusok pedig, hogy figyelemmel kísérjék az eszközök állapotát” – mondta Englert.
Olvasd el a cikket a Healthcare Brew-ban. Kattints ide
