Gli Stati Uniti impongono misure di sicurezza informatica nei nuovi dispositivi, ma gli ospedali si affidano a dispositivi obsoleti.
Quando gli hacker prendono di mira i sistemi sanitari, i dispositivi medici possono rivelarsi vittime ad alto impatto.
Health-ISAC ha estratto le citazioni:
Gli sforzi per proteggere i dispositivi medici sono stati fatti in buona fede, ma non sempre sono stati ben ponderati, organizzazione no-profit per la sicurezza informatica Salute-ISAC (Centro di condivisione e analisi delle informazioni) Vicepresidente della sicurezza dei dispositivi medici Phil Englert ci ha detto.
Invece di concentrarsi sulla tattica ristretta ma efficace della gestione del rischio, ha affermato che i team IT del settore sanitario erano soliti adottare una "posizione ippocratica" secondo cui un solo risultato negativo è già di troppo.
"Volevano gestire tutti i dispositivi IT come se fossero dispositivi IT tradizionali, il che significa che ogni tre anni sostituiamo un laptop o un desktop e sostituiamo il sistema operativo", ha affermato Englert. "Non è sempre pratico."
In realtà, è normale che i dispositivi medici sottoposti a corretta manutenzione restino in uso per molti anni.
In qualità di consulente, Englert ha raccontato di aver camminato per gli ospedali senza essere fermato e di aver avuto accesso, in teoria, a più macchinari. Nei laboratori clinici, tuttavia, i tecnici lo hanno messo alla prova, dimostrando che esiste una cultura della protezione dei dispositivi in alcuni aspetti del sistema sanitario.
Secondo Englert, affidare l'onere delle misure di sicurezza di base al settore, anziché agli operatori sanitari, potrebbe essere la chiave per proteggere i dispositivi.
"Ciò consente ai medici di svolgere il loro lavoro di cura dei pazienti e consente ai tecnici di monitorare lo stato dei dispositivi", ha affermato Englert.
Leggi l'articolo su Healthcare Brew. Clicca qui
