テキサス州の取り組みは、州が医療機器の潜在的なサイバーセキュリティ問題をより適切に特定し監視するのに役立つ可能性があるが、医療機器を標的とした外国からの脅威が高まっていることを示す証拠は、医療情報共有分析センターでは確認されていないと、医療機器セキュリティ担当副社長のフィル・エングラート氏は述べた。 健康-ISAC.
同氏は、医療分野の組織は医療機関とサイバーセキュリティ専門家を結びつける取り組みを支援していると述べた。「Health-ISACはこの種の協力的なアプローチを支持し、各機関が在庫調査と、医療機器やIoTシステム全体の回復力を強化する基本的な保護策を組み合わせることを奨励している」とエングラート氏は語った。
エングラート氏によると、すべての医療機関が実施すべき重要な医療機器セキュリティ対策には、正確な機器在庫の維持、リスクに基づいた機器のセグメンテーションと隔離、IDおよびアクセス制御の強化、パッチの適用または補償制御の実施、機器の通信パターンの監視、医療機器グループに合わせたインシデント対応計画の策定などが含まれる。
