Wiessel Haaptberäich

Post Thema: Medical Apparat Sécherheet

Onerfaasst Rou: Wéi MAUDE de Ruff no méi sécheren Apparater verstäerke kann

schrëftlech vun Julia Annaloro on . Gepost an Medical Apparat Sécherheet, Ressourcen & Neiegkeeten.

Blog iwwer medizinesch Geräter vum Phil Englert, Vizepresident fir Sécherheet bei medizineschen Apparater am Gesondheets-ISAC

D'Besëtzer vu medezineschen Apparater si ëmmer méi frustréiert iwwer déi limitéiert Informatiounen, déi d'Hiersteller vu medezineschen Apparater iwwer bekannt, awer net opgedeckt Schwachstelle a medizineschen Technologien deelen, an iwwer d'Geschwindegkeet, mat där se bekannt Schwachstelle patchen. D'Notze vum MAUDE vun der Food and Drug Administration kéint e Wee sinn, fir d'Effektivitéit ze erhéijen.

D'MAUDE-Datebank vun der FDA – Ofkierzung fir Manufacturer and User Facility Device Experience – ass e ëffentleche Späicher vun den negativen Eventberichter iwwer medizinesch Geräter a gehéiert zu der Postmarket-Iwwerwaachungsstrategie vun der FDA. Säin Haaptzweck ass et, der FDA ze hëllefen, d'Leeschtung vun den Apparater ze iwwerwaachen, potenziell Sécherheetsproblemer z'entdecken an d'Risiko-Virdeeler-Bewäertungen z'ënnerstëtzen, nodeems d'Apparater um Maart sinn. Obligatoresch Meldekräfte (wéi Hiersteller, Importateuren a Gesondheetsariichtungen) mussen Rapporte ofginn, wann en Apparat en Doud, eng schwéier Verletzung oder eng Stéierung verursaacht oder dozou bäigedroen huet. Fräiwëlleg Meldekräfte (wéi Gesondheetsspezialisten, Patienten oder Fleegepersonal) kënnen och Rapporte ofginn, wa se e Problem mam Apparat observéieren oder erliewen.

Liest méi iwwer MAUDE, dorënner och eng Beispill vun enger cyberbezunnener MAUDE-Berichternarratioun, an TechNation.

Klick hei

Sécherheet vu medizineschen Apparater: Wat Keefer am Gesondheetswiesen wierklech wëllen

schrëftlech vun Julia Annaloro on . Gepost an Medical Apparat Sécherheet, White Papers.

Cybersécherheet ass elo de Paartwachmann fir Maartzougang

EXECUTIVE BRIEF VUM CYBERSECURITY INDEX FIR MEDIZINSCH APPARATER 2025

D'Gesondheetswiesen huet e Wendepunkt am Beräich vun der Cybersécherheet erreecht. 22% vun de Gesondheetsorganisatiounen hunn Cyberattacken erlieft, déi medizinesch Geräter kompromittéiert hunn, mat 75% vun dësen Incidenter, déi direkt d'Patientenversuergung beaflossen. Wann Attacken de Patient forcéieren, en Transfer op aner Plazen ze maachen Ariichtungen – wat a bal engem Véirel vun de Fäll geschitt ass – mir schwätze jo net méi iwwer IT Onbequemlechkeeten, awer medizinesch Noutfäll.

 

D'Nofro no der Sécherheet vu medizineschen Apparater ass héich

1. Transparenz duerch SBOMs – 78 % betruechten Software-Materiallëschten als essentiell bei Beschaffungsentscheedungen. Dëst ass net nëmmen d'Konformitéit mat de Reglementer – et ass e praktescht Schwachstellemanagement an engem vernetzten Ökosystem.

2. Integréiert vs. Opbau Sécherheet – 60 % prioritéieren integréiert Cybersécherheetsschutzmoossnamen iwwer moderniséiert Léisungen. Verantwortlech am Gesondheetswiesen hunn erfuerdert, datt Sécherheetsmoossname mat Pflaster géint sophistikéiert Attacken net funktionéieren.

3. Fortgeschrattene Lafzäitschutz - 36% sichen aktiv no Apparater mat Lafzäitschutz, während weider 38% sech bewosst sinn, en awer nach net brauchen – wat op eng séier Maartentwécklung vun enger fréier Adoptioun zu enger Mainstream-Erwaardung hiweist.

Liest de Whitepaper vu RunSafe Security, engem Health-ISAC Navigator. Klick hei

Zoustand vun der Cybersécherheet am Gesondheetswiesen: Fortschrëtter a Fallen

schrëftlech vun Julia Annaloro on . Gepost an An der News, Medical Apparat Sécherheet.

De Phil Englert vun Health-ISAC an de Murad Dikeidek vun UI Health schwätzen iwwer d'Erausfuerderunge vun der Sécherheet am Gesondheetssecteur a bidden Abléck.

Wärend de Gesondheetssecteur Fortschrëtter an der Cyberresilienz mécht, steet en nach ëmmer virun déifgräifende Erausfuerderungen, dorënner Zesummenaarbecht, Problemer mat der Cyberpersonal a Budgetbeschränkungen, déi eng konstant Fuerderung no Adaptatioun a Neiprioritéierung noutwendeg maachen, well d'Géigner hir Taktike änneren, soten d'Sécherheetsexperten Phil Englert a Murad Dikeidek.

„Eng vun de Saachen, déi mir ëmmer méi dacks gesinn, an déi nach ëmmer net genuch sinn, ass den Informatiounsaustausch“, sot den Englert, Vizepresident fir d'Sécherheet vu medezineschen Apparater beim Health Information Sharing and Analysis Center.

Den Informatiounsaustausch kann entscheedend sinn, fir dem Secteur am Allgemengen ze hëllefen, d'Geforen, mat deenen e konfrontéiert ass, besser ze verstoen, awer et gëtt nach ëmmer Onsécherheet a ville Organisatiounen iwwer den Niveau vun den Detailer, déi Gesondheetsversuerger offenleeën sollen, sot hien.

Liest oder lauschtert dës Konversatioun am Data Breach Today. Klick hei

Schwachstelle bei Contec CMS8000

schrëftlech vun Julia Annaloro on . Gepost an Medical Apparat Sécherheet, Ressourcen & Neiegkeeten.

Contec CMS8000 Schwachstelle: E kritescht Cybersécherheetsproblem oder schlecht Programméierungspraktiken?

Gesondheet-ISAC Medical Device Security Blog an TechNation

Geschriwwen vum Phil Englert, Gesondheets-ISAC VP vun Medical Device Security

Den 30. Januar 2025 huet d'Cybersecurity and Infrastructure Security Agency (CISA) de medizinesche Rot ICSMA-25-030-01 erausginn, an deem kritesch Schwachstelle vun de Contec CMS8000 Patientenmonitore ervirgehuewe goufen. Dës Schwachstelle – dorënner eng Schreiffunktioun ausserhalb vun de Grenzen, eng verstoppte Backdoor-Funktionalitéit a Dateschutzleckage – stellen e wesentleche Risiko fir d'Patientensécherheet an d'Datesécherheet duer. D'US Food and Drug Administration (FDA) huet de selwechten Dag eng Sécherheetskommunikatioun erausginn, an där d'Risike betount ginn, déi mat dëse Schwachstelle verbonne sinn. D'FDA huet drop higewisen, datt de Contec CMS8000 a Versiounen, déi nei beschriwwe goufen, wéi den Epsimed MN-120, vun net autoriséierte Benotzer op Distanz kontrolléiert kënne ginn, wat d'Patientendaten an d'Funktionalitéit vum Apparat a Gefor brénge kéint. De CMS8000 koum ëm 2005 op de Maart a krut am Juni 510 d'Zouloossung vun der FDA 2011(k).

D'Empfehlungen vun der FDA fir Gesondheetsversuerger a Patienten waren zweifach: Den Apparat ausschalten an ophalen ze benotzen, wann Dir op Ferniwwerwaachungsfunktiounen ugewisen sidd. Zweetens huet d'FDA recommandéiert, nëmme lokal Iwwerwaachungsfunktiounen ze benotzen, wéi z. B. d'Deaktivéiere vun de drahtlose Fäegkeeten an d'Austrëtt vun Ethernetkabelen. Physiologesch Monitore bidden keng liewensrettend oder liewenserhalend Behandlung, awer si sinn essentiell fir den Zoustand vu Patienten a Gefor ze iwwerwaachen. Patientenmonitore ginn zentral iwwerwaacht, fir d'Pfleegepersonal direkt iwwer Ännerungen am Zoustand vum Patient z'informéieren. Eng séier Reaktioun kann den Ënnerscheed tëscht gudden a schlechten Resultater ausmaachen.

D'Schwachstellen am Contec CMS8000, déi vum CISA opgedeckt an vun der FDA, Claroty a Cylera analyséiert goufen, ënnersträichen de kritesche Besoin fir robust Cybersécherheetsmoossnamen am Gesondheetswiesen. Si weisen och drop hin, datt Schwachstellen éischter duerch onsécher Design wéi duerch béiswëlleg Absicht entstinn kënnen, an datt hire potenziellen Impakt op d'Patientesécherheet an d'Datesécherheet net ënnerschat ka ginn. Gesondheetsversuerger sollten séier handelen, fir dës Risiken ze reduzéieren an d'Integritéit vun hire medizineschen Apparater ze garantéieren.

Liest de ganze Blogartikel op TechNation. Klick hei

 

Medizinesch Geräter Cybersécherheet kéint duerch HHS Personalschnëtt erausgefuerdert ginn

schrëftlech vun Julia Annaloro on . Gepost an An der News, Medical Apparat Sécherheet.

Haus Ënnercomité héieren iwwer Cybersécherheetsschutz fir legacy medizinesch Geräter iwwerschësseg vun HHS Schnëtt.

Panelisten, déi un der Iwwersiichts- an Untersuchungs-Subcomité Diskussioun iwwer "Aging Technology, Emerging Threats: Untersuchung vun Cybersecurity Vulnerabilities an Legacy Medical Devices" goufen iwwer den Impakt vun de FDA Personalreduktiounen op medizinesch Geräter Sécherheet gefrot. 

"Enorm," sot de Kevin Fu, Professer vum Departement Elektro- a Computeringenieur am Khoury College of Computer Sciences op der Northeastern University. De Fu war fréier als Inaugural handelen Direkter vun der Medical Device Cybersecurity am FDA's Center for Devices and Radiological Health (CDRH) a Programmdirekter fir Cybersecurity am Digital Health Center of Excellence.

Erik Decker, Vizepresident an CISO bei Intermountain Gesondheet, sot d'FDA ass e Schlësselakteur bei Cybersecurity Efforten.

"Jo, et wäert en Impakt hunn," sot Decker. 

Medizinesch Geräter Hiersteller, Spideeler an de FDA Partner, sot hien. HHS, d'FDA an d'Gesondheetsindustrie hunn vill Taskgruppen ënner dem Health Sector Coordinating Council (HSCC) Cybersecurity Working Group (CWG) etabléiert.

Wéi och ëmmer, sot Decker, Analyse weist datt am Duerchschnëtt d'Spideeler nëmmen ongeféier 55% vun de Gesondheetsindustrie Cybersecurity Practices (HICP) recommandéiert Praktiken fir medizinesch Geräter Sécherheet implementéiert hunn. 

Decker sot datt et véier Gruppe vu Bedrohungsakteuren sinn: Nationalstaat Akteuren, organiséiert Kriminalitéit, "Hacktivisten" an Insider Bedrohungen. 

Panelist Greg Garcia, Exekutivdirekter, Gesondheetssektor Koordinatiounsrot Cybersecurity Working Group, sot d'nächst Woch si wäerten e Wäissbuch erausginn wéi d'Gesondheetssystemer an de Finanzen an d'Personal fir de Cybersecurity Schutz ënnersourced ginn.

Liest de ganzen Artikel an Healthcare Finance News. Klick hei

Wéi HTM Personal sech op déi proposéiert HIPAA Sécherheetsregel Ännerungen virbereeden

schrëftlech vun Julia Annaloro on . Gepost an An der News, Medical Apparat Sécherheet.

Gesondheet-ISAC Medical Device Security Blog an TechNation

Geschriwwen vum Phil Englert, Gesondheets-ISAC VP vun Medical Device Security

 

De 27. Dezember 2024 huet den Office for Civil Rights (OCR) am US Department of Health and Human Services (HHS) eng Notice of Proposed Rulemaking (NPRM) erausginn fir d'Gesondheetsversécherung Portabilitéit a Verantwortungsgesetz vun 1996 (HIPAA) Sécherheetsregel z'änneren. D'Zil ass d'Cybersécherheetsverteidegung ze befestigen déi elektronesch Gesondheetsinformatioun (ePHI) schützen. Dëse proposéierten Update stellt eng proaktiv Approche duer fir sensibel Gesondheetsinformatioun an enger Ära vun eskaléierende Cyber-Bedrohungen ze schützen.

Déi proposéiert Ännerunge markéieren verschidde kritesch Moossname fir den ePHI Schutz ze stäerken. E puer vun dëse Reegele si prozessorientéiert, a verschidde sinn technesch. Dës proposéiert Ännerungen an de Beschaffungsprozess z'integréieren hëlleft Organisatiounen op d'Ännerunge virzebereeden wann se a Kraaft trieden. Hei ass eng Auswiel speziell relevant fir medizinesch Geräter.

Weiderhin dësen Artikel an TechNation liesen. Klick hei

Risikoauswierkungsanalyse vu medizineschen Apparater fir Gesondheetsversuerger

schrëftlech vun Julia Annaloro on . Gepost an Medical Apparat Sécherheet, Ressourcen & Neiegkeeten.

Gesondheet-ISAC Medical Device Security Blog an TechNation

Geschriwwen vum Phil Englert, Gesondheets-ISAC VP vun Medical Device Security

Am Gesondheetswiesen ass d'Sécherheet an d'Effizienz vu medezineschen Apparater vun ieweschter Wichtegkeet. Ze dacks konzentréiert sech d'Cybersécherheet op Schwachstellen, an, obwuel wichteg, ass d'Vulnerabilitéitsanalyse ze enk. Schwachstellen ginn mam Common Vulnerability Scoring System (CVSS) evaluéiert, deen probéiert ze bestëmmen, wéi geféierlech eng Schwachstelle ass. Dëst ass nëtzlech Informatioun, awer berücksichtegt de Schwachstellerisiko an der Komponent, an där se läit, anstatt am Produkt selwer. Dës limitéiert Vue berücksichtegt net d'Risiken, déi d'Vulnerabilitéit fir eng spezifesch Ëmwelt duerstellt. Kontextuell Faktoren wéi d'Wichtegkeet vun engem Verméigen, wéi den Verméigen benotzt gëtt oder d'Kontrollen, déi entweder am Produkt oder am Netzwierk a Kraaft trieden, mussen och bei der Risikoevaluatioun berécksiichtegt ginn. Ënnert dësen Aschränkungen ass d'Duerchféierung vun enger Medical Device Risk Impact Analysis (MDRIA) e kritesche Prozess, deen d'Gesondheetsversuerger hëlleft, Risiken am Zesummenhang mat medezineschen Apparater z'identifizéieren, ze evaluéieren a ze reduzéieren. Dësen Essay beschreift déi wesentlech Komponenten vun enger MDRIA.

Liest de ganze Blogartikel op TechNation.  Klick hei

Industriell Cyber ​​​​Logo uewen Bild vun engem Fernsehbildschierm mat engem Screenshot vun dësem Artikel drop. Ernimmt gezunn: Timeline vun der Verréckelung vu Verantwortung wärend dem medizineschen Apparat Liewenszyklus

Health-ISAC Whitepaper beliicht Cybersécherheetsverantwortung am Liewenszyklus vum medizinesche Gerät, konzentréiert sech op Widderstandsfäegkeet

schrëftlech vun Julia Annaloro on . Gepost an Gesondheet-ISAC, An der News, White Papers.

 

Health-ISAC huet e Whitepaper publizéiert, deen d'Aufgaben adresséiert, déi néideg sinn fir d'Cyber-Widderstandsfäegkeet vu medizineschen Apparater z'erhalen a wéi d'Verantwortung vu Partei zu Partei am ganze Produkt verréckelt kënne ginn. Wéi medizinesch Geräter duerch d'Liewenszyklusphasen bewegen, kann d'Verantwortung fir Aufgaben tëscht den Hiersteller an dem Client transferéieren. De Health-ISAC Whitepaper identifizéiert datt d'Kommunikatioun tëscht den zwou Parteien essentiell ass wéi den Apparat duerch de Liewenszyklus beweegt sou datt d'Aufgaben koordinéiert ginn, a Sécherheetslücken am Produkt reduzéiert ginn.

Den Titel "Entdeckt d'Cybersecurity Rollen vun de Produzenten a Gesondheetsorganisatiounen wärend dem Medical Device Lifecycle", de Wäissbuch dat identifizéiert Medizinesch Geräter ginn duerch véier Liewenszyklusphasen, mat ënnerschiddleche Verantwortungsniveauen, déi op de medizinesche Geräter Hiersteller an d'Gesondheetsversuergungsorganisatioun gesat ginn. Gesondheetsversuergungsorganisatiounen (HDOs) solle méi reegelméisseg Risikobewäertunge maachen, déi an d'Enn vum Liewen (EOL) an d'Enn vun der Ënnerstëtzung (EOS) goen fir ze bestëmmen ob se de Risiko vu weidere Gebrauch akzeptéiere kënnen. Et weist och drop hin datt d'Verantwortung fir d'Erhale vun der Cybersécherheetspositioun vun engem medizineschen Apparat am ganzen Liewenszyklus vun engem Apparat evoluéiert. 

Liest de ganzen Artikel am Industrial Cyber. Klick hei

Entdeckt d'Cybersecurity Rollen vun de Produzenten a Gesondheetsorganisatiounen wärend dem Medizineschen Apparat Liewenszyklus

schrëftlech vun Julia Annaloro on . Gepost an Gesondheet-ISAC, Medical Apparat Sécherheet, White Papers.

 

TLP: WEISS Dëse Bericht kann ouni Restriktioun gedeelt ginn.
Health-ISAC Memberen sinn sécher déi komplett Versioun vum Bericht vum Health-ISAC Threat Intelligence Portal (HTIP) erofzelueden.

Schlëssel Uerteeler

  • Medizinesch Geräter ginn duerch véier Liewenszyklusphasen, mat variabelen Niveaue vu Verantwortung op de medizineschen Apparat Hiersteller an d'Gesondheetsversuergungsorganisatioun.

  • Gesondheetsversuergungsorganisatiounen solle méi reegelméisseg Risikobewäertunge maachen, déi an d'Enn vum Liewen an d'Enn vun der Ënnerstëtzung goen fir ze bestëmmen ob se de Risiko vu weidere Gebrauch akzeptéiere kënnen.

  • Den Hiersteller implementéiert Sécherheetskontrollkategorien an der Entwécklungsphase fir sécherzestellen datt den Apparat Secure by Design, Secure by Default a Secure by Demand ass.

  • Dokumentatioun an Transparenz si kritesch fir d'Cybersécherheet z'erhalen. Dëst beinhalt eng detailléiert Sécherheetsdokumentatioun, e Software Bill of Materials (SBOM), a kloer Kommunikatioun iwwer Schwachstelle an Updates. 

 

Luet dëse Wäissbuch erof.

Entdeckt d'Cybersecurity Rollen vun de Produzenten a Gesondheetsorganisatiounen wärend dem Medizineschen Apparat Liewenszyklus
Gréisst: 3.2 MB Format: PDF

Introduktioun

Wéi medizinesch Geräter méi matenee verbonne ginn an Internet- a drahtlose Kommunikatiounsfäegkeeten hunn, d'Verstoe vun de Liewenszyklusstadien an d'Aufgaben, déi néideg sinn fir hir Sécherheetshaltung z'erhalen, hëlleft Organisatiounen Apparater géint Cybersécherheetsbedrohungen ze sécheren. Den Apparat Liewenszyklus ass déi verschidde Stadien en Apparat wäert duerchgoen, vu Fuerschung an Entwécklung, um Maart, a schliisslech Enn vum Liewen an Enn vun der Ënnerstëtzung. Wéi medizinesch Geräter duerch d'Liewenszyklusphasen bewegen, kann d'Verantwortung fir Aufgaben tëscht den Hiersteller an dem Client transferéieren. Kommunikatioun tëscht den zwou Parteien ass wesentlech well den Apparat duerch de Liewenszyklus beweegt sou datt d'Aufgaben koordinéiert ginn, a Sécherheetslücken am Produkt reduzéiert ginn.

Dëst Dokument exploréiert d'Aufgaben déi néideg sinn fir d'Cyberwidderstandsfäegkeet vu medizineschen Apparater z'erhalen a wéi d'Verantwortung vu Partei zu Partei am ganze Produkt verréckelt kënne ginn. D'Verantwortung fir d'Cybersécherheetspositioun vun engem medizineschen Apparat z'erhalen evoluéiert am ganzen Liewenszyklus vun engem Apparat. De Prozess fänkt mam Apparathersteller an der Design- an Entwécklungsphase un a kann ëmmer méi an d'Gesondheetsariichtungsorganisatioun (HDO) verschwannen eemol am klineschen Gebrauch. Den International Medical Device Regulators Forum (IMDRF) Prinzipien a Praktiken fir d'Cybersecurity vun Legacy Medical Devices skizzéiert véier Liewenszyklusphasen. D'Food and Drug Administration (FDA) stellt Viraussetzunge fir d'Cybersécherheet vu medizineschen Apparater an der Pre-a Post-Maart Leedung. Hiersteller kënnen d'Cybersécherheet vun engem Apparat wärend dem Design an der Entwécklung adresséieren mat de Premarket Ufuerderunge. Post-Maart Ufuerderunge si gebraucht wéinst Cybersécherheetsrisiken déi sech weider entwéckelen nodeems de medizinesche Gerät de Maart erreecht.

Wéi Dir Cyber ​​​​Risiko vu medizineschen Apparater verwalten - fir d'Liewen

schrëftlech vun Julia Annaloro on . Gepost an An der News, Medical Apparat Sécherheet.

Experten bidden Berodung fir d'Gestioun vun wuessenden Inventairen, Ressourcen fir Ubidder

Dem HSCC seng "Health Industry Cybersecurity - Managing Legacy Technology Security" - oder HIC-MaLTS - Leedung bitt Organisatiounen bescht Praktiken déi benotzt kënne fir Cyberrisiken vun legacy medizineschen Technologien ze managen, sot de Phil Englert, Vizepräsident fir medizinesch Geräter Sécherheet bei der Gesondheetsinformatioun. Deelen an Analyse Center.

HIC-MaLTS hëlt gemeinsam Gesondheetsversuergung Cybersecurity Erausfuerderungen. Zum Beispill, "Vill verschidden Aarte vu medizineschen Apparater an déi verschidde Plazen, an deenen se benotzt ginn, besëtzen eenzegaarteg Risikoprofile an enthalen diagnostesch, therapeutesch, wearable, implantéierbar a Software-as-e-medizineschen Apparat Funktiounen, ënner anerem, déi benotzt kënne ginn. an de Spideeler, Kliniken, an aner net-klinesch an doheem Gesondheetsariichtungen, "sot hien.

Och an dësem Artikel:

  • véier Liewenszyklusphase vu medizineschen Apparater
  • "System-View" Inventairen kombinéiert mat Segmentatioun an Netzzougang Kontrollen
  • HSCC's Model Contract-Language for Medtech Cybersecurity 

Liest den Artikel an der Healthcare Infosecurity hei. Klick hei

Verbesserung vun der Cybersécherheet an der Gesondheetsariichtung: D'Roll vun der Gesondheet-ISAC

schrëftlech vun Julia Annaloro on . Gepost an An der News, Medical Apparat Sécherheet.

D'Participatioun u Health-ISAC kann Gesondheetsbetreiber manner ufälleg maachen fir Hacks a Verstéiss.

 

An enger Ära vun ëmmer méi sophistikéierten a prevalente Cyberbedrohungen, hunn d'Gesondheetsversuerger eenzegaarteg Erausfuerderunge fir sensibel Patientdaten ze schützen an d'Integritéit vun hire Systemer z'erhalen. Ee mächtegt Tool am Kampf géint Cyberkriminalitéit ass d'Participatioun am Gesondheetsinformatiouns Sharing and Analysis Center (Health-ISAC). Dës kollaborativ Organisatioun mécht Gesondheetsversuerger manner ufälleg fir Hacks a Verstéiss.

Ee vun de bedeitendste Virdeeler vun der Health-ISAC Memberschaft ass Zougang zu Echtzäit Bedrohungsintelligenz. Cyber ​​Bedrohungen evoluéiere séier, an aktuell Informatioun ze hunn ass kritesch fir effektiv Verteidegung. Health-ISAC sammelt a verbreed Informatioun iwwer opkomende Geforen, Schwachstelle an Attackvektoren. Dës Intelligenz erlaabt Gesondheetsversuerger potenziell Risiken unzegoen ier béiswëlleg Akteuren se proaktiv ausnotzen. Zum Beispill, wann en neie Ransomware-Stamm festgestallt gëtt, deen d'Gesondheetsversuergungssystemer zielt, kann Health-ISAC séier seng Memberen alarméieren, Detailer iwwer d'Drohung an d'recommandéiert Mitigéierungsstrategien ubidden. Dës séier Verbreedung vun Informatioun kann den Ënnerscheed tëscht engem klengen Tëschefall an engem wesentleche Verstouss sinn.

Cybersecurity ass keen eenzegen Effort.

Liest de komplette Blog vum Health-ISAC VP vun Medical Device Security Phil Englert an TechNation. Klick hei

AI, Ransomware, a Medizinesch Geräter: Schutz vun der Gesondheetsariichtung

schrëftlech vun Julia Annaloro on . Gepost an An der News.

McCrary Institut Cyber ​​Focus Podcast

Host Frank Cilluffo interviewt Errol Weiss, Chief Security Officer am Health Information Sharing and Analysis Center (Health ISAC).

Si diskutéieren déi evoluéierend Cybersecurity Erausfuerderungen am Gesondheetssektor, dorënner Ransomware, Versuergungsketten Schwachstelle, an de kritesche Bedierfnes fir besser Sécherheetsmoossnamen fir medizinesch Geräter a Patientdaten ze schützen. Weiss deelt Abléck aus senger extensiv Erfahrung souwuel an der Gesondheets- a Finanzservicer Cybersecurity, ënnersträicht d'Lektioune geléiert, d'Roll vun der Informatiounsaustausch an d'Wichtegkeet vu proaktiven Moossname fir Risiken ze reduzéieren.

Lauschtert de Podcast op YouTube Klick hei

Themen enthalen:

  • Gesondheet a Ransomware

  • Ausfall an de Spideeler

  • Gesondheet Cyber ​​Budgeten

  • Sécherheet a Konformitéit

  • Lektioune vun FS

  • Zukunft Technologie

  • Medical Comments

  • Cross-secteur Info Deele

  • Praktesch Schrëtt a Richtung Sécherheet