ארה"ב מחייבת אמצעי אבטחת סייבר במכשירים חדשים, אך בתי חולים מסתמכים על מכשירים מדור קודם.
כאשר האקרים מכוונים למערכות בריאות, מכשירים רפואיים יכולים להיות נפגעים משמעותיים.
Health-ISAC משכה ציטוטים:
מאמצים לשמור על אבטחת מכשירים רפואיים נעשו בתום לב אך לא תמיד היו מחושבים היטב, על פי עמותת אבטחת סייבר. בריאות-ISAC (מרכז שיתוף וניתוח מידע) סמנכ"ל אבטחת מכשור רפואי פיל אנגלרט אמר לנו.
במקום להתמקד בטקטיקה הצרה אך היעילה של ניהול סיכונים, הוא אמר שצוותי IT בתחום הבריאות רצו בעבר לנקוט ב"עמדה היפוקרטית" לפיה תוצאה רעה אחת בלבד היא יותר מדי.
"הם רצו לנהל את כל מכשירי ה-IT כאילו היו מכשירי IT מסורתיים, כלומר כל שלוש שנים אנחנו מחליפים מחשב נייד או מחשב שולחני ומחליפים את מערכת ההפעלה", אמר אנגלרט. "זה לא תמיד מעשי".
למעשה, מקובל שמכשירים רפואיים המתוחזקים כראוי נשארים בשימוש במשך שנים רבות.
כיועץ, אנגלרט סיפר על חוויותיו בהליכה דרך בתי חולים מבלי שיעצרו אותו, ובאופן תיאורטי הייתה לו גישה למספר מכונות. במעבדות קליניות, לעומת זאת, טכנאים אתגרו אותו, והראו כי קיימת תרבות של הגנה סביב מכשירים בכמה היבטים של מערכת הבריאות.
הטלת האחריות על צעדי אבטחה בסיסיים על התעשייה ולא על ספקי שירותי בריאות, אמר אנגלרט, יכולה להיות המפתח לאבטחת מכשירים.
"זה מאפשר לרופאים לעשות את עבודתם בטיפול בחולים ולטכנאים לעשות את עבודתם בניטור מצב המכשירים", אמר אנגלרט.
קראו את המאמר ב-Healthcare Brew. לחץ כאן
