ໃຫ້ຂ້າມໄປຫາເນື້ອໃນຕົ້ນຕໍ

ຫົວຂໍ້ໂພສ: ຄວາມປອດໄພອຸປະກອນທາງການແພດ

ຄວາມງຽບທີ່ບໍ່ສາມາດຈັບໄດ້: MAUDE ສາມາດຂະຫຍາຍການໂທໃຫ້ອຸປະກອນທີ່ປອດໄພກວ່າໄດ້ແນວໃດ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ຄວາມປອດໄພອຸປະກອນທາງການແພດ, ຊັບພະຍາກອນ & ຂ່າວ.

ບລັອກອຸປະກອນທາງການແພດໂດຍ Phil Englert, Health-ISAC VP of Medical Device Security

ເຈົ້າຂອງອຸປະກອນການແພດມີຄວາມອຸກອັ່ງຫຼາຍຂຶ້ນໂດຍຜູ້ຜະລິດອຸປະກອນການແພດທີ່ມີຂໍ້ມູນຈໍາກັດແບ່ງປັນກ່ຽວກັບຈຸດອ່ອນທີ່ຮູ້ຈັກແຕ່ບໍ່ໄດ້ເປີດເຜີຍໃນເຕັກໂນໂລຢີທາງການແພດແລະຄວາມໄວທີ່ເຂົາເຈົ້າແກ້ໄຂຊ່ອງຫວ່າງທີ່ຮູ້ຈັກ. ການໃຊ້ MAUDE ຂອງອົງການອາຫານ ແລະຢາ ອາດຈະເປັນວິທີທີ່ຈະກະຕຸ້ນຄວາມເລັ່ງດ່ວນ.

ຖານຂໍ້ມູນ MAUDE ຂອງ FDA - ສັ້ນສໍາລັບປະສົບການອຸປະກອນຜູ້ຜະລິດແລະຜູ້ໃຊ້ - ເປັນບ່ອນເກັບມ້ຽນສາທາລະນະຂອງລາຍງານເຫດການທີ່ບໍ່ດີທີ່ກ່ຽວຂ້ອງກັບອຸປະກອນການແພດແລະເປັນສ່ວນຫນຶ່ງຂອງຍຸດທະສາດການເຝົ້າລະວັງທາງໄປສະນີຂອງ FDA. ຈຸດ​ປະ​ສົງ​ຕົ້ນ​ຕໍ​ຂອງ​ມັນ​ແມ່ນ​ເພື່ອ​ຊ່ວຍ​ໃຫ້ FDA ຕິດ​ຕາມ​ກວດ​ກາ​ການ​ປະ​ຕິ​ບັດ​ຂອງ​ອຸ​ປະ​ກອນ​, ກວດ​ສອບ​ບັນ​ຫາ​ຄວາມ​ປອດ​ໄພ​ທີ່​ອາດ​ເກີດ​ຂຶ້ນ​, ແລະ​ສະ​ຫນັບ​ສະ​ຫນູນ​ການ​ປະ​ເມີນ​ຜົນ​ປະ​ໂຫຍດ​ຄວາມ​ສ່ຽງ​ຫຼັງ​ຈາກ​ອຸ​ປະ​ກອນ​ມີ​ຢູ່​ໃນ​ຕະ​ຫຼາດ​. ນັກຂ່າວທີ່ບັງຄັບ (ເຊັ່ນ: ຜູ້ຜະລິດ, ຜູ້ນໍາເຂົ້າ, ແລະສະຖານທີ່ດູແລສຸຂະພາບ) ຈະຕ້ອງສົ່ງລາຍງານເມື່ອອຸປະກອນອາດຈະເຮັດໃຫ້ເກີດ ຫຼື ເຮັດໃຫ້ເກີດການເສຍຊີວິດ, ບາດເຈັບສາຫັດ ຫຼື ເຮັດວຽກຜິດປົກກະຕິ. ນັກຂ່າວສະໝັກໃຈ (ເຊັ່ນ: ຜູ້ຊ່ຽວຊານດ້ານສຸຂະພາບ, ຄົນເຈັບ, ຫຼືຜູ້ເບິ່ງແຍງ) ຍັງສາມາດສົ່ງລາຍງານໄດ້ຖ້າພວກເຂົາສັງເກດເຫັນ ຫຼືປະສົບບັນຫາທີ່ກ່ຽວຂ້ອງກັບອຸປະກອນ.

ອ່ານເພີ່ມເຕີມກ່ຽວກັບ MAUDE, ລວມທັງ ຕົວຢ່າງຂອງການບັນຍາຍກ່ຽວກັບບົດລາຍງານ MAUDE ທີ່ກ່ຽວຂ້ອງກັບ cyber, ໃນ TechNation.

ກົດ​ບ່ອນ​ນີ້

ຄວາມປອດໄພອຸປະກອນທາງການແພດ: ສິ່ງທີ່ຜູ້ຊື້ສຸຂະພາບຕ້ອງການ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ຄວາມປອດໄພອຸປະກອນທາງການແພດ, ເອກສານອ້າງອິງ.

Cybersecurity ໃນປັດຈຸບັນແມ່ນຜູ້ຮັກສາປະຕູໃນການເຂົ້າເຖິງຕະຫຼາດ

ບົດສະຫຼຸບໂດຍຫຍໍ້ຈາກດັດຊະນີຄວາມປອດໄພທາງໄຊເບີຂອງອຸປະກອນການແພດປີ 2025

ການດູແລສຸຂະພາບໄດ້ບັນລຸຈຸດ tipping ຄວາມປອດໄພທາງອິນເຕີເນັດ. 22% ຂອງອົງການຈັດຕັ້ງການດູແລສຸຂະພາບ ມີປະສົບການການໂຈມຕີທາງອິນເຕີເນັດທີ່ທໍາລາຍອຸປະກອນທາງການແພດ, ມີ 75% ຂອງສິ່ງເຫຼົ່ານີ້ ເຫດການທີ່ມີຜົນກະທົບໂດຍກົງຕໍ່ການດູແລຄົນເຈັບ. ເມື່ອການໂຈມຕີບັງຄັບໃຫ້ຄົນເຈັບໂອນໄປຫາຜູ້ອື່ນ ສິ່ງອໍານວຍຄວາມສະດວກ - ທີ່ເກີດຂຶ້ນໃນເກືອບຫນຶ່ງສ່ວນສີ່ຂອງກໍລະນີ - ພວກເຮົາບໍ່ໄດ້ເວົ້າກ່ຽວກັບ IT ອີກຕໍ່ໄປ ຄວາມບໍ່ສະດວກ, ແຕ່ສຸກເສີນທາງການແພດ.

 

ຄວາມຕ້ອງການຄວາມປອດໄພອຸປະກອນການແພດແມ່ນສູງ

1. ຄວາມໂປ່ງໃສຜ່ານ SBOMs – 78% ຖືວ່າ Software Bills of Materials ສຳຄັນໃນການຕັດສິນໃຈຈັດຊື້. ນີ້ບໍ່ແມ່ນພຽງແຕ່ການປະຕິບັດຕາມກົດລະບຽບເທົ່ານັ້ນ - ມັນເປັນການຈັດການຊ່ອງໂຫວ່ໃນລະບົບນິເວດທີ່ເຊື່ອມຕໍ່ກັນ.

2. Built-In ທຽບກັບ Bolt-On ຄວາມປອດໄພ – 60% ບູລິມະສິດການປົກປ້ອງຄວາມປອດໄພທາງໄຊເບີແບບປະສົມປະສານຫຼາຍກວ່າການແກ້ໄຂ retrofitted. ຜູ້ນໍາດ້ານສຸຂະພາບໄດ້ຮຽນຮູ້ວ່າມາດຕະການຄວາມປອດໄພ band-aid ລົ້ມເຫລວຕໍ່ກັບການໂຈມຕີທີ່ຊັບຊ້ອນ.

3. ການປົກປ້ອງເວລາແລ່ນຂັ້ນສູງ - 36% ຊອກຫາອຸປະກອນທີ່ມີການປົກປ້ອງເວລາແລ່ນຢ່າງຫ້າວຫັນ, ໃນຂະນະທີ່ອີກ 38% ຮັບຮູ້ແຕ່ຍັງບໍ່ທັນຕ້ອງການມັນ - ຊີ້ໃຫ້ເຫັນເຖິງວິວັດທະນາການຂອງຕະຫຼາດຢ່າງໄວວາຈາກການຮັບຮອງເອົາຕົ້ນໄປສູ່ຄວາມຄາດຫວັງຂອງກະແສຫຼັກ.

ອ່ານເຈ້ຍຂາວໂດຍ RunSafe Security, Health-ISAC Navigator. ກົດ​ບ່ອນ​ນີ້

ສະຖານະຂອງການດູແລສຸຂະພາບ Cybersecurity: ຄວາມຄືບຫນ້າແລະຂຸມ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ, ຄວາມປອດໄພອຸປະກອນທາງການແພດ.

Phil Englert ຂອງ Health-ISAC ແລະ Murad Dikeidek ຂອງ UI Health ເວົ້າກ່ຽວກັບສິ່ງທ້າທາຍຂອງຄວາມປອດໄພຂອງຂະແຫນງການສຸຂະພາບແລະສະເຫນີຄວາມເຂົ້າໃຈ.

ໃນຂະນະທີ່ຂະແຫນງການແພດກໍາລັງມີຄວາມກ້າວຫນ້າໃນຄວາມຕ້ານທານທາງອິນເຕີເນັດ, ມັນຍັງປະເຊີນກັບສິ່ງທ້າທາຍທີ່ເລິກເຊິ່ງ, ລວມທັງການຮ່ວມມື, ບັນຫາກໍາລັງແຮງງານທາງອິນເຕີເນັດ, ແລະຂໍ້ຈໍາກັດດ້ານງົບປະມານ, ຮຽກຮ້ອງໃຫ້ມີຄວາມຕ້ອງການຄົງທີ່ສໍາລັບການປັບຕົວແລະການຈັດລໍາດັບຄວາມສໍາຄັນຄືນໃຫມ່ຍ້ອນວ່າສັດຕູປ່ຽນກົນລະຍຸດຂອງພວກເຂົາ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ Phil Englert ແລະ Murad Dikeidek ກ່າວ.

ທ່ານ Englert, ຮອງປະທານຝ່າຍຄວາມປອດໄພອຸປະກອນການແພດທີ່ສູນແບ່ງປັນຂໍ້ມູນສຸຂະພາບແລະການວິເຄາະຂໍ້ມູນກ່າວວ່າ "ຫນຶ່ງໃນສິ່ງທີ່ພວກເຮົາເຫັນວ່າມີຫຼາຍຂຶ້ນ, ແລະຍັງບໍ່ພຽງພໍ, ແມ່ນການແບ່ງປັນຂໍ້ມູນ".

ທ່ານກ່າວວ່າ, ການແບ່ງປັນຂໍ້ມູນແມ່ນມີຄວາມ ສຳ ຄັນທີ່ຈະຊ່ວຍໃຫ້ຂະແຫນງການລວມເຂົ້າໃຈດີຂື້ນກ່ຽວກັບໄພຂົ່ມຂູ່ທີ່ມັນ ກຳ ລັງປະເຊີນ, ແຕ່ຍັງມີຄວາມບໍ່ແນ່ນອນຢູ່ໃນຫຼາຍອົງການຈັດຕັ້ງກ່ຽວກັບລະດັບລາຍລະອຽດທີ່ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບຄວນເປີດເຜີຍ.

ອ່ານ ຫຼືຟັງບົດສົນທະນານີ້ໃນ Data Breach ມື້ນີ້. ກົດ​ບ່ອນ​ນີ້

ຊ່ອງໂຫວ່ຂອງ Contec CMS8000

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ຄວາມປອດໄພອຸປະກອນທາງການແພດ, ຊັບພະຍາກອນ & ຂ່າວ.

ຊ່ອງໂຫວ່ຂອງ Contec CMS8000: ຄວາມເປັນຫ່ວງກ່ຽວກັບຄວາມປອດໄພທາງໄຊເບີທີ່ສຳຄັນ ຫຼືການປະຕິບັດການຂຽນລະຫັດທີ່ບໍ່ດີ?

ບລັອກຄວາມປອດໄພອຸປະກອນທາງການແພດ Health-ISAC ໃນ TechNation

ຂຽນໂດຍ Phil Englert, Health-ISAC VP of Medical Device Security

ໃນວັນທີ 30 ມັງກອນ 2025, ອົງການຄວາມປອດໄພທາງໄຊເບີ ແລະໂຄງສ້າງພື້ນຖານ (CISA) ໄດ້ອອກຄຳແນະນຳທາງການແພດ ICSMA-25-030-01, ໂດຍເນັ້ນໃສ່ຈຸດອ່ອນທີ່ສຳຄັນໃນການຕິດຕາມຄົນເຈັບຂອງ Contec CMS8000. ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ - ເຊິ່ງລວມເຖິງການຂຽນແບບນອກຂອບເຂດ, ການເຮັດວຽກຂອງ backdoor ທີ່ເຊື່ອງໄວ້, ແລະການຮົ່ວໄຫຼຂອງຄວາມເປັນສ່ວນຕົວ - ເຮັດໃຫ້ເກີດຄວາມສ່ຽງທີ່ສໍາຄັນຕໍ່ຄວາມປອດໄພຂອງຄົນເຈັບແລະຄວາມປອດໄພຂອງຂໍ້ມູນ. ອົງການອາຫານແລະຢາຂອງສະຫະລັດ (FDA) ໄດ້ອອກການສື່ສານດ້ານຄວາມປອດໄພໃນມື້ດຽວກັນ, ໂດຍເນັ້ນຫນັກເຖິງຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບຄວາມອ່ອນແອເຫຼົ່ານີ້. FDA ເນັ້ນຫນັກວ່າ Contec CMS8000 ແລະສະບັບ relabeled, ເຊັ່ນ Epsimed MN-120, ອາດຈະຖືກຄວບຄຸມຫ່າງໄກສອກຫຼີກໂດຍຜູ້ໃຊ້ບໍ່ໄດ້ຮັບອະນຸຍາດ, ອາດຈະທໍາລາຍຂໍ້ມູນຄົນເຈັບແລະການທໍາງານຂອງອຸປະກອນ. CMS8000 ເຂົ້າມາໃນຕະຫຼາດປະມານ 2005 ແລະໄດ້ຮັບການເກັບກູ້ FDA 510(k) ໃນເດືອນມິຖຸນາ 2011.

ຄໍາແນະນໍາຂອງ FDA ສໍາລັບຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບແລະຄົນເຈັບແມ່ນສອງເທົ່າ: ຖອດສຽບແລະຢຸດການໃຊ້ອຸປະກອນຖ້າທ່ານອີງໃສ່ຄຸນສົມບັດການຕິດຕາມຫ່າງໄກສອກຫຼີກ. ອັນທີສອງ, FDA ແນະນໍາໃຫ້ໃຊ້ຄຸນສົມບັດການຕິດຕາມໃນທ້ອງຖິ່ນເທົ່ານັ້ນ, ເຊັ່ນການປິດຄວາມສາມາດໄຮ້ສາຍແລະການຖອດສາຍ ethernet. ການຕິດຕາມກວດກາທາງກາຍະພາບບໍ່ໄດ້ສະຫນອງການປິ່ນປົວຊີວິດຫຼືຊີວິດແບບຍືນຍົງ, ແຕ່ພວກມັນເປັນສິ່ງຈໍາເປັນໃນການຕິດຕາມສະພາບຂອງຄົນເຈັບທີ່ມີຄວາມສ່ຽງ. ການຕິດຕາມຄົນເຈັບແມ່ນໄດ້ຖືກຕິດຕາມໂດຍສູນກາງເພື່ອແຈ້ງໃຫ້ຜູ້ເບິ່ງແຍງກ່ຽວກັບການປ່ຽນແປງສະພາບຂອງຄົນເຈັບທັນທີ. ການຕອບສະຫນອງຢ່າງໄວວາສາມາດເປັນຄວາມແຕກຕ່າງລະຫວ່າງຜົນໄດ້ຮັບທີ່ດີແລະບໍ່ດີ.

ຊ່ອງໂຫວ່ຂອງ Contec CMS8000 ທີ່ເປີດເຜີຍໂດຍ CISA ແລະວິເຄາະໂດຍ FDA, Claroty, ແລະ Cylera ຊີ້ໃຫ້ເຫັນຄວາມຕ້ອງການທີ່ສໍາຄັນສໍາລັບມາດຕະການຄວາມປອດໄພ cyber ທີ່ເຂັ້ມແຂງໃນການຕັ້ງຄ່າການດູແລສຸຂະພາບ. ມັນຍັງເນັ້ນໃຫ້ເຫັນເຖິງຈຸດອ່ອນທີ່ອາດຈະມາຈາກການອອກແບບທີ່ບໍ່ປອດໄພແທນທີ່ຈະເປັນຄວາມຕັ້ງໃຈທີ່ເປັນອັນຕະລາຍ, ຜົນກະທົບທີ່ອາດມີຕໍ່ຄວາມປອດໄພຂອງຄົນເຈັບ ແລະຄວາມປອດໄພຂອງຂໍ້ມູນບໍ່ສາມາດຄາດຄະເນໄດ້. ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບຄວນປະຕິບັດຢ່າງໄວວາເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງເຫຼົ່ານີ້ແລະຮັບປະກັນຄວາມສົມບູນຂອງອຸປະກອນທາງການແພດຂອງພວກເຂົາ.

ອ່ານ blog ເຕັມໃນ TechNation. ກົດ​ບ່ອນ​ນີ້

 

ຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອຸປະກອນທາງການແພດສາມາດຖືກທ້າທາຍໂດຍການຕັດພະນັກງານ HHS

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ, ຄວາມປອດໄພອຸປະກອນທາງການແພດ.

ອະນຸກຳມະການພິຈາລະນາຄະດີກ່ຽວກັບການປົກປ້ອງຄວາມປອດໄພທາງອິນເຕີເນັດສຳລັບອຸປະກອນການແພດທີ່ເປັນມໍລະດົກຖືກປົກຄຸມດ້ວຍການຕັດ HHS.

ບັນດາຜູ້ເຂົ້າຮ່ວມໃນກອງປະຊຸມອະນຸກຳມະການກວດກາ ແລະ ສືບສວນກ່ຽວກັບ “ເທັກໂນໂລຍີຜູ້ສູງອາຍຸ, ໄພຂົ່ມຂູ່ທີ່ພົ້ນເດັ່ນ: ການກວດສອບຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃນອຸປະກອນການແພດທີ່ເປັນມໍລະດົກ” ຖືກຖາມກ່ຽວກັບຜົນກະທົບຂອງການຫຼຸດລົງຂອງພະນັກງານ FDA ກ່ຽວກັບຄວາມປອດໄພອຸປະກອນການແພດ. 

"ຍິ່ງໃຫຍ່," Kevin Fu, ອາຈານຈາກພາກວິຊາວິສະວະກໍາໄຟຟ້າແລະຄອມພິວເຕີຂອງວິທະຍາໄລ Khoury ຂອງວິທະຍາສາດຄອມພິວເຕີຂອງມະຫາວິທະຍາໄລ Northeastern ກ່າວວ່າ. Fu ເຄີຍເປັນຜູ້ອໍານວຍການຮັກສາການເລີ່ມຕົ້ນຂອງ Medical Device Cybersecurity ຢູ່ສູນ FDA ສໍາລັບອຸປະກອນແລະ radiological Health (CDRH) ແລະຜູ້ອໍານວຍການໂຄງການສໍາລັບ Cybersecurity ຢູ່ສູນສຸຂະພາບດີຈີຕອລ.

Erik Decker, ຮອງປະທານແລະ CISO ຢູ່ ພູພຽງ ສຸຂະພາບ, ກ່າວວ່າ FDA ເປັນຜູ້ມີສ່ວນຮ່ວມທີ່ສໍາຄັນໃນຄວາມພະຍາຍາມດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

"ແມ່ນແລ້ວ, ມັນຈະມີຜົນກະທົບ," Decker ເວົ້າ. 

ທ່ານກ່າວວ່າຜູ້ຜະລິດອຸປະກອນການແພດ, ໂຮງ ໝໍ ແລະຄູ່ຮ່ວມງານຂອງ FDA. HHS, FDA ແລະອຸດສາຫະກໍາການດູແລສຸຂະພາບໄດ້ສ້າງຕັ້ງກຸ່ມວຽກງານຈໍານວນຫລາຍພາຍໃຕ້ສະພາປະສານງານຂະແຫນງການສຸຂະພາບ (HSCC) Cybersecurity Working Group (CWG).

ຢ່າງໃດກໍຕາມ, Decker ກ່າວວ່າ, ການວິເຄາະສະແດງໃຫ້ເຫັນວ່າໂດຍສະເລ່ຍ, ໂຮງຫມໍມີພຽງແຕ່ປະມານ 55% ຂອງການປະຕິບັດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອຸດສາຫະກໍາສຸຂະພາບ (HICP) ທີ່ແນະນໍາສໍາລັບຄວາມປອດໄພຂອງອຸປະກອນທາງການແພດ. 

Decker ກ່າວວ່າມີສີ່ກຸ່ມຂອງນັກຂົ່ມຂູ່: ນັກສະແດງແຫ່ງຊາດ, ອາຊະຍາກໍາທີ່ມີການຈັດຕັ້ງ, "hacktivists" ແລະການຂົ່ມຂູ່ພາຍໃນ. 

Panelist Greg Garcia, ຜູ້ ອຳ ນວຍການຝ່າຍບໍລິຫານ, ສະພາປະສານງານຂະແຫນງການສຸຂະພາບ Cybersecurity Working Group, ກ່າວວ່າໃນອາທິດຫນ້າພວກເຂົາຈະອອກເອກະສານສີຂາວກ່ຽວກັບວິທີລະບົບສຸຂະພາບແມ່ນ undersourced ທາງດ້ານການເງິນແລະພະນັກງານສໍາລັບການປົກປ້ອງຄວາມປອດໄພ cyber.

ອ່ານບົດຄວາມເຕັມໃນ Healthcare Finance News. ກົດ​ບ່ອນ​ນີ້

ພະນັກງານ HTM ສາມາດກະກຽມແນວໃດສໍາລັບການປ່ຽນແປງກົດລະບຽບຄວາມປອດໄພ HIPAA ທີ່ສະເຫນີ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ, ຄວາມປອດໄພອຸປະກອນທາງການແພດ.

ບລັອກຄວາມປອດໄພອຸປະກອນທາງການແພດ Health-ISAC ໃນ TechNation

ຂຽນໂດຍ Phil Englert, Health-ISAC VP of Medical Device Security

 

ໃນວັນທີ 27 ເດືອນທັນວາ 2024, ຫ້ອງການສິດທິພົນລະເຮືອນ (OCR) ຢູ່ກະຊວງສາທາລະນະສຸກ ແລະບໍລິການມະນຸດຂອງສະຫະລັດ (HHS) ໄດ້ອອກແຈ້ງການສະເໜີກົດລະບຽບ (NPRM) ເພື່ອແກ້ໄຂກົດລະບຽບການປະກັນໄພສຸຂະພາບ ແລະ ຄວາມຮັບຜິດຊອບຂອງ 1996 (HIPAA). ເປົ້າໝາຍແມ່ນເພື່ອເສີມສ້າງການປ້ອງກັນຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ປົກປ້ອງຂໍ້ມູນສຸຂະພາບທາງອີເລັກໂທຣນິກ (ePHI). ການປັບປຸງທີ່ສະເໜີມານີ້ສະແດງເຖິງວິທີການທີ່ຫ້າວຫັນໃນການປົກປ້ອງຂໍ້ມູນສຸຂະພາບທີ່ລະອຽດອ່ອນໃນຍຸກຂອງການຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ເພີ່ມຂຶ້ນ.

ການ​ດັດ​ແກ້​ທີ່​ໄດ້​ສະ​ເໜີ​ໄດ້​ເນັ້ນ​ເຖິງ​ຫຼາຍ​ມາດ​ຕະ​ການ​ທີ່​ສຳ​ຄັນ​ເພື່ອ​ຊຸກ​ຍູ້​ການ​ປົກ​ປ້ອງ ePHI. ບາງກົດລະບຽບເຫຼົ່ານີ້ແມ່ນຮັດກຸມໃນຂະບວນການ, ແລະຫຼາຍແມ່ນດ້ານວິຊາການ. ການລວມເອົາການປ່ຽນແປງທີ່ສະເຫນີເຫຼົ່ານີ້ເຂົ້າໃນຂະບວນການຈັດຊື້ຈະຊ່ວຍໃຫ້ອົງການຈັດຕັ້ງກະກຽມສໍາລັບການປ່ຽນແປງໃນເວລາທີ່ພວກມັນມີຜົນບັງຄັບໃຊ້. ນີ້ແມ່ນການເລືອກສະເພາະທີ່ກ່ຽວຂ້ອງກັບອຸປະກອນທາງການແພດ.

ສືບຕໍ່ອ່ານບົດຄວາມນີ້ໃນ TechNation. ກົດ​ບ່ອນ​ນີ້

ການວິເຄາະຜົນກະທົບຕໍ່ອຸປະກອນທາງການແພດສໍາລັບຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ຄວາມປອດໄພອຸປະກອນທາງການແພດ, ຊັບພະຍາກອນ & ຂ່າວ.

ບລັອກຄວາມປອດໄພອຸປະກອນທາງການແພດ Health-ISAC ໃນ TechNation

ຂຽນໂດຍ Phil Englert, Health-ISAC VP of Medical Device Security

ໃນອຸດສາຫະກໍາການດູແລສຸຂະພາບ, ການຮັບປະກັນຄວາມປອດໄພແລະປະສິດທິພາບຂອງອຸປະກອນທາງການແພດແມ່ນສໍາຄັນທີ່ສຸດ. ເລື້ອຍໆເກີນໄປ, ຄວາມປອດໄພທາງໄຊເບີເນັ້ນໃສ່ຊ່ອງໂຫວ່ ແລະ, ໃນຂະນະທີ່ສໍາຄັນ, ການວິເຄາະຄວາມສ່ຽງແມ່ນແຄບເກີນໄປ. ຊ່ອງໂຫວ່ຖືກປະເມີນໂດຍໃຊ້ລະບົບການໃຫ້ຄະແນນຄວາມອ່ອນແອທົ່ວໄປ (CVSS), ເຊິ່ງພະຍາຍາມກໍານົດວ່າຊ່ອງໂຫວ່ເປັນອັນຕະລາຍແນວໃດ. ນີ້ແມ່ນຂໍ້ມູນທີ່ເປັນປະໂຫຍດແຕ່ພິຈາລະນາຄວາມສ່ຽງດ້ານຄວາມສ່ຽງພາຍໃນອົງປະກອບທີ່ມັນຢູ່ໃນແທນທີ່ຈະເປັນຜະລິດຕະພັນ. ທັດສະນະທີ່ຈໍາກັດນີ້ບໍ່ສາມາດພິຈາລະນາຄວາມສ່ຽງທີ່ມີຄວາມສ່ຽງຕໍ່ສະພາບແວດລ້ອມສະເພາະ. ປັດໃຈໃນບໍລິບົດເຊັ່ນ: ຄວາມສໍາຄັນຂອງຊັບສິນ, ວິທີການນໍາໃຊ້ຊັບສິນ, ຫຼືການຄວບຄຸມຢູ່ໃນສະຖານທີ່, ພາຍໃນຜະລິດຕະພັນຫຼືພາຍໃນເຄືອຂ່າຍຍັງຕ້ອງໄດ້ຮັບການພິຈາລະນາໃນເວລາທີ່ປະເມີນຄວາມສ່ຽງ. ເນື່ອງຈາກຂໍ້ຈໍາກັດເຫຼົ່ານີ້, ການເຮັດການວິເຄາະຜົນກະທົບຕໍ່ອຸປະກອນການແພດ (MDRIA) ແມ່ນຂະບວນການສໍາຄັນທີ່ຊ່ວຍໃຫ້ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບກໍານົດ, ປະເມີນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບອຸປະກອນທາງການແພດ. ບົດຂຽນນີ້ອະທິບາຍເຖິງອົງປະກອບທີ່ສໍາຄັນຂອງ MDRIA.

ອ່ານ blog ເຕັມໃນ TechNation.  ກົດ​ບ່ອນ​ນີ້

ໂລໂກ້ອຸດສາຫະ ກຳ Cyber ​​ຢູ່ເທິງຮູບພາບຂອງ ໜ້າ ຈໍໂທລະພາບທີ່ມີຮູບ ໜ້າ ຈໍຂອງບົດຄວາມນີ້ຢູ່ເທິງມັນ. ການກ່າວເຖິງທີ່ດຶງອອກມາ: ກໍານົດເວລາຂອງການຍົກຍ້າຍຄວາມຮັບຜິດຊອບໃນລະຫວ່າງວົງຈອນຊີວິດອຸປະກອນທາງການແພດ

Health-ISAC whitepaper ເນັ້ນເຖິງຄວາມຮັບຜິດຊອບດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃນວົງຈອນຊີວິດອຸປະກອນການແພດ, ເນັ້ນໃສ່ຄວາມຢືດຢຸ່ນ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ສຸຂະພາບ-ISAC, ໃນຂ່າວສານ, ເອກສານອ້າງອິງ.

 

Health-ISAC ເຜີຍແຜ່ເອກະສານສີຂາວກ່ຽວກັບວຽກງານທີ່ຈໍາເປັນເພື່ອຮັກສາຄວາມຢືດຢຸ່ນທາງອິນເຕີເນັດຂອງອຸປະກອນການແພດແລະວິທີການທີ່ຄວາມຮັບຜິດຊອບອາດຈະປ່ຽນຈາກພັກໄປຫາງານລ້ຽງຕະຫຼອດຜະລິດຕະພັນທັງຫມົດ. ໃນຂະນະທີ່ອຸປະກອນທາງການແພດເຄື່ອນຍ້າຍຜ່ານໄລຍະວົງຈອນຊີວິດ, ຄວາມຮັບຜິດຊອບສໍາລັບວຽກງານອາດຈະໂອນລະຫວ່າງຜູ້ຜະລິດແລະລູກຄ້າ. ປຶ້ມປົກຂາວ Health-ISAC ລະບຸວ່າການສື່ສານລະຫວ່າງສອງຝ່າຍແມ່ນມີຄວາມຈຳເປັນເນື່ອງຈາກອຸປະກອນເຄື່ອນຍ້າຍຜ່ານວົງຈອນຊີວິດເພື່ອໃຫ້ວຽກງານມີການປະສານງານ, ແລະຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພພາຍໃນຜະລິດຕະພັນຈະຫຼຸດລົງ.

ຫົວຂໍ້ 'ການສຳຫຼວດບົດບາດຄວາມປອດໄພທາງໄຊເບີຂອງຜູ້ຜະລິດ ແລະອົງການຈັດຕັ້ງການດູແລສຸຂະພາບໃນລະຫວ່າງວົງຈອນຊີວິດອຸປະກອນການແພດ' ກໍານົດວ່າ ອຸປະກອນການແພດຜ່ານສີ່ຂັ້ນຕອນຂອງວົງຈອນຊີວິດ, ໂດຍມີລະດັບຄວາມຮັບຜິດຊອບທີ່ແຕກຕ່າງກັນຢູ່ໃນຜູ້ຜະລິດອຸປະກອນການແພດແລະອົງການຈັດຕັ້ງການຈັດສົ່ງການດູແລສຸຂະພາບ. ອົງການຈັດຕັ້ງການຈັດສົ່ງການດູແລສຸຂະພາບ (HDOs) ຄວນປະຕິບັດການປະເມີນຄວາມສ່ຽງເປັນປົກກະຕິຫຼາຍຂຶ້ນໄປສູ່ການສິ້ນສຸດຂອງຊີວິດ (EOL) ແລະການສິ້ນສຸດຂອງການສະຫນັບສະຫນູນ (EOS) ເພື່ອກໍານົດວ່າພວກເຂົາສາມາດຍອມຮັບຄວາມສ່ຽງຕໍ່ການນໍາໃຊ້ຢ່າງຕໍ່ເນື່ອງ. ມັນຍັງຊີ້ໃຫ້ເຫັນວ່າຄວາມຮັບຜິດຊອບໃນການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອຸປະກອນການແພດພັດທະນາຕະຫຼອດຊີວິດຂອງອຸປະກອນ. 

ອ່ານບົດຄວາມເຕັມໃນ Industrial Cyber. ກົດ​ບ່ອນ​ນີ້

ການສຳຫຼວດບົດບາດຄວາມປອດໄພທາງໄຊເບີຂອງຜູ້ຜະລິດ ແລະອົງການຈັດຕັ້ງການດູແລສຸຂະພາບໃນໄລຍະວົງຈອນອຸປະກອນການແພດ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ສຸຂະພາບ-ISAC, ຄວາມປອດໄພອຸປະກອນທາງການແພດ, ເອກສານອ້າງອິງ.

 

TLP: ຂາວ ບົດລາຍງານນີ້ອາດຈະຖືກແບ່ງປັນໂດຍບໍ່ມີຂໍ້ຈໍາກັດ.
ສະມາຊິກ Health-ISAC ໃຫ້ແນ່ໃຈວ່າໄດ້ດາວໂຫຼດສະບັບເຕັມຂອງບົດລາຍງານຈາກ Health-ISAC Threat Intelligence Portal (HTIP)

ຄໍາຕັດສິນທີ່ສໍາຄັນ

  • ອຸປະກອນການແພດຜ່ານສີ່ໄລຍະວົງຈອນຊີວິດ, ໂດຍມີລະດັບຄວາມຮັບຜິດຊອບທີ່ແຕກຕ່າງກັນຢູ່ໃນຜູ້ຜະລິດອຸປະກອນການແພດແລະອົງການຈັດຕັ້ງການຈັດສົ່ງການດູແລສຸຂະພາບ.

  • ອົງການຈັດຕັ້ງການຈັດສົ່ງການດູແລສຸຂະພາບຄວນປະຕິບັດການປະເມີນຄວາມສ່ຽງເປັນປົກກະຕິຫຼາຍຂຶ້ນໄປສູ່ການສິ້ນສຸດຂອງຊີວິດແລະການສິ້ນສຸດຂອງການສະຫນັບສະຫນູນເພື່ອກໍານົດວ່າພວກເຂົາສາມາດຍອມຮັບຄວາມສ່ຽງຕໍ່ການນໍາໃຊ້ຢ່າງຕໍ່ເນື່ອງ.

  • ຜູ້ຜະລິດປະຕິບັດປະເພດການຄວບຄຸມຄວາມປອດໄພໃນໄລຍະການພັດທະນາເພື່ອຮັບປະກັນວ່າອຸປະກອນແມ່ນປອດໄພໂດຍການອອກແບບ, ຄວາມປອດໄພໂດຍຄ່າເລີ່ມຕົ້ນ, ແລະຄວາມປອດໄພຕາມຄວາມຕ້ອງການ.

  • ເອກະສານແລະຄວາມໂປ່ງໃສແມ່ນສໍາຄັນໃນການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດ. ນີ້ລວມມີການສະຫນອງເອກະສານຄວາມປອດໄພລາຍລະອຽດ, ໃບບິນເອກະສານຂອງ Software (SBOM), ແລະການສື່ສານທີ່ຈະແຈ້ງກ່ຽວກັບຈຸດອ່ອນແລະການປັບປຸງ. 

 

ດາວ​ໂຫລດ​ເຈ້ຍ​ຂາວ​ນີ້​.

ການສຳຫຼວດບົດບາດຄວາມປອດໄພທາງໄຊເບີຂອງຜູ້ຜະລິດ ແລະອົງການຈັດຕັ້ງການດູແລສຸຂະພາບໃນລະຫວ່າງວົງຈອນຊີວິດອຸປະກອນການແພດ
ຂະຫນາດ: 3.2 MB ຮູບແບບ: PDF

ການນໍາສະເຫນີ

ໃນຂະນະທີ່ອຸປະກອນທາງການແພດກາຍເປັນການເຊື່ອມຕໍ່ກັນຫຼາຍຂຶ້ນແລະມີຄວາມສາມາດໃນການສື່ສານທາງອິນເຕີເນັດແລະໄຮ້ສາຍ, ຄວາມເຂົ້າໃຈຂັ້ນຕອນຂອງວົງຈອນຊີວິດແລະວຽກງານທີ່ຈໍາເປັນເພື່ອຮັກສາທ່າທາງຄວາມປອດໄພຂອງພວກເຂົາຈະຊ່ວຍໃຫ້ອົງການຈັດຕັ້ງຮັກສາອຸປະກອນທີ່ປອດໄພຕໍ່ກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ. ວົງຈອນຊີວິດຂອງອຸປະກອນແມ່ນຂັ້ນຕອນຕ່າງໆທີ່ອຸປະກອນຈະຜ່ານ, ຈາກການຄົ້ນຄວ້າແລະການພັດທະນາ, ໃນຕະຫຼາດ, ແລະໃນທີ່ສຸດ, ຊີວິດແລະການສິ້ນສຸດຂອງການສະຫນັບສະຫນູນ. ໃນຂະນະທີ່ອຸປະກອນທາງການແພດເຄື່ອນຍ້າຍຜ່ານໄລຍະວົງຈອນຊີວິດ, ຄວາມຮັບຜິດຊອບສໍາລັບວຽກງານອາດຈະໂອນລະຫວ່າງຜູ້ຜະລິດແລະລູກຄ້າ. ການສື່ສານລະຫວ່າງສອງຝ່າຍເປັນສິ່ງຈໍາເປັນຍ້ອນວ່າອຸປະກອນເຄື່ອນຍ້າຍຜ່ານວົງຈອນຊີວິດເພື່ອໃຫ້ວຽກງານຖືກປະສານງານ, ແລະຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພພາຍໃນຜະລິດຕະພັນຫຼຸດລົງ.

ເອກະສານນີ້ຄົ້ນຄວ້າວຽກງານທີ່ຈໍາເປັນເພື່ອຮັກສາຄວາມຢືດຢຸ່ນທາງໄຊເບີຂອງອຸປະກອນການແພດ ແລະວິທີທີ່ຄວາມຮັບຜິດຊອບອາດຈະປ່ຽນຈາກງານລ້ຽງໄປຫາງານລ້ຽງຕະຫຼອດຜະລິດຕະພັນທັງໝົດ. ໜ້າທີ່ຮັບຜິດຊອບໃນການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອຸປະກອນການແພດພັດທະນາຕະຫຼອດຊີວິດຂອງອຸປະກອນ. ຂະບວນການເລີ່ມຕົ້ນດ້ວຍຜູ້ຜະລິດອຸປະກອນໃນລະຫວ່າງຂັ້ນຕອນການອອກແບບແລະການພັດທະນາແລະອາດຈະປ່ຽນໄປສູ່ອົງການການຈັດສົ່ງສຸຂະພາບ (HDO) ເພີ່ມຂຶ້ນຄັ້ງດຽວໃນການນໍາໃຊ້ທາງດ້ານການຊ່ວຍ. International Medical Device Regulators Forum (IMDRF) ຫຼັກການແລະການປະຕິບັດສໍາລັບ Cybersecurity ຂອງ Legacy Medical Devices ອະທິບາຍສີ່ໄລຍະວົງຈອນຊີວິດ. ອົງການອາຫານ ແລະຢາ (FDA) ສະໜອງຄວາມຕ້ອງການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອຸປະກອນການແພດ ໃນການແນະນຳກ່ອນ ແລະຫຼັງຕະຫຼາດ. ຜູ້​ຜະ​ລິດ​ສາ​ມາດ​ແກ້​ໄຂ​ຄວາມ​ປອດ​ໄພ cyber ຂອງ​ອຸ​ປະ​ກອນ​ໃນ​ລະ​ຫວ່າງ​ການ​ອອກ​ແບບ​ແລະ​ການ​ພັດ​ທະ​ນາ​ໂດຍ​ນໍາ​ໃຊ້​ຄວາມ​ຕ້ອງ​ການ premarket​. ຄວາມຕ້ອງການຫລັງຕະຫຼາດແມ່ນຈໍາເປັນເນື່ອງຈາກຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຍັງສືບຕໍ່ພັດທະນາຫຼັງຈາກອຸປະກອນການແພດມາຮອດຕະຫຼາດ.

ວິທີການຈັດການຄວາມສ່ຽງທາງໄຊເບີຂອງອຸປະກອນການແພດ - ສໍາລັບຊີວິດ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ, ຄວາມປອດໄພອຸປະກອນທາງການແພດ.

ຜູ້ຊ່ຽວຊານສະເຫນີຄໍາແນະນໍາສໍາລັບການຄຸ້ມຄອງການຂະຫຍາຍຕົວຂອງສິນຄ້າຄົງຄັງ, ຊັບພະຍາກອນສໍາລັບຜູ້ໃຫ້ບໍລິການ

Phil Englert, ຮອງປະທານຝ່າຍຄວາມປອດໄພອຸປະກອນການແພດທີ່ຂໍ້ມູນຂ່າວສານສຸຂະພາບກ່າວວ່າ "Health Industry Cybersecurity - Managing Legacy Technology" ຂອງ HSCC - ຫຼື HIC-MaLTS - ຄໍາແນະນໍາສະຫນອງການປະຕິບັດທີ່ດີທີ່ສຸດຂອງອົງການຈັດຕັ້ງທີ່ສາມາດນໍາໃຊ້ເພື່ອຄຸ້ມຄອງຄວາມສ່ຽງທາງອິນເຕີເນັດຂອງເຕັກໂນໂລຢີທາງການແພດແບບເກົ່າ, Phil Englert, ຮອງປະທານຝ່າຍຄວາມປອດໄພອຸປະກອນທາງການແພດທີ່ຂໍ້ມູນຂ່າວສານສຸຂະພາບກ່າວວ່າ. ສູນແບ່ງປັນ ແລະວິເຄາະ.

HIC-MaLTS ຮັບມືກັບສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທົ່ວໄປ. ສໍາລັບຕົວຢ່າງ, "ອຸປະກອນການແພດຫຼາຍປະເພດແລະສະຖານທີ່ຫຼາກຫຼາຍຊະນິດທີ່ພວກມັນຖືກນໍາໃຊ້ມີສ່ວນຄວາມສ່ຽງທີ່ເປັນເອກະລັກແລະປະກອບມີການວິນິດໄສ, ການປິ່ນປົວ, ການສວມໃສ່, ການປູກຝັງແລະຊອບແວທີ່ເປັນອຸປະກອນທາງການແພດ, ແລະອື່ນໆ, ທີ່ສາມາດນໍາໃຊ້ໄດ້. ໃນໂຮງ ໝໍ, ຄລີນິກ, ແລະສະຖານທີ່ອື່ນໆທີ່ບໍ່ແມ່ນໂຮງ ໝໍ ແລະການດູແລສຸຂະພາບໃນບ້ານ,” ລາວເວົ້າ.

ໃນບົດຄວາມນີ້:

  • ສີ່ໄລຍະວົງຈອນຊີວິດຂອງອຸປະກອນທາງການແພດ
  • "ເບິ່ງລະບົບ" ສິນຄ້າຄົງຄັງລວມກັບການແບ່ງສ່ວນແລະການຄວບຄຸມການເຂົ້າເຖິງເຄືອຂ່າຍ
  • ຮູບແບບສັນຍາ-ພາສາຂອງ HSCC ສໍາລັບ Medtech Cybersecurity 

ອ່ານບົດຄວາມໃນ Healthcare Infosecurity ທີ່ນີ້. ກົດ​ບ່ອນ​ນີ້

ເສີມຂະຫຍາຍ Cybersecurity ໃນການດູແລສຸຂະພາບ: ບົດບາດຂອງ Health-ISAC

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ, ຄວາມປອດໄພອຸປະກອນທາງການແພດ.

ການມີສ່ວນຮ່ວມໃນ Health-ISAC ສາມາດເຮັດໃຫ້ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບມີຄວາມອ່ອນໄຫວຫນ້ອຍລົງ hacks ແລະການລະເມີດ.

 

ໃນຍຸກຂອງໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ສັບສົນແລະແຜ່ຫຼາຍ, ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບປະເຊີນກັບສິ່ງທ້າທາຍທີ່ເປັນເອກະລັກໃນການປົກປ້ອງຂໍ້ມູນຄົນເຈັບທີ່ລະອຽດອ່ອນແລະການຮັກສາຄວາມສົມບູນຂອງລະບົບຂອງພວກເຂົາ. ເຄື່ອງມືທີ່ມີປະສິດທິພາບອັນໜຶ່ງໃນການຕໍ່ສູ້ຕ້ານອາດຊະຍາກຳທາງອິນເຕີເນັດແມ່ນການມີສ່ວນຮ່ວມໃນສູນແບ່ງປັນ ແລະວິເຄາະຂໍ້ມູນສຸຂະພາບ (Health-ISAC). ອົງການທີ່ຮ່ວມມືກັນນີ້ເຮັດໃຫ້ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບມີຄວາມອ່ອນໄຫວໜ້ອຍຕໍ່ກັບການແຮັກ ແລະການລະເມີດ.

ຫນຶ່ງໃນຜົນປະໂຫຍດທີ່ສໍາຄັນທີ່ສຸດຂອງການເປັນສະມາຊິກ Health-ISAC ແມ່ນການເຂົ້າເຖິງຂໍ້ມູນໄພຂົ່ມຂູ່ໃນເວລາທີ່ແທ້ຈິງ. ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດພັດທະນາຢ່າງໄວວາ, ແລະການມີຂໍ້ມູນທີ່ທັນສະໄຫມແມ່ນສໍາຄັນສໍາລັບການປ້ອງກັນທີ່ມີປະສິດທິພາບ. Health-ISAC ເກັບກໍາ ແລະເຜີຍແຜ່ຂໍ້ມູນກ່ຽວກັບໄພຂົ່ມຂູ່ທີ່ພົ້ນເດັ່ນຂື້ນ, ຄວາມສ່ຽງ ແລະການໂຈມຕີ vectors. ສະຕິປັນຍານີ້ເຮັດໃຫ້ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບສາມາດແກ້ໄຂຄວາມສ່ຽງທີ່ອາດຈະເກີດຂຶ້ນກ່ອນທີ່ຜູ້ສະແດງທີ່ເປັນອັນຕະລາຍສາມາດຂູດຮີດພວກເຂົາຢ່າງຈິງຈັງ. ຕົວຢ່າງ, ຖ້າກວດພົບເຊື້ອແຣນຊັມແວໃໝ່ທີ່ແນໃສ່ລະບົບການດູແລສຸຂະພາບ, Health-ISAC ສາມາດແຈ້ງເຕືອນສະມາຊິກຂອງຕົນໄດ້ຢ່າງວ່ອງໄວ, ໃຫ້ລາຍລະອຽດກ່ຽວກັບໄພຂົ່ມຂູ່ ແລະຍຸດທະສາດການຫຼຸດຜ່ອນທີ່ແນະນໍາ. ການເຜີຍແຜ່ຂໍ້ມູນຢ່າງໄວວານີ້ສາມາດເປັນຄວາມແຕກຕ່າງລະຫວ່າງເຫດການເລັກນ້ອຍແລະການລະເມີດທີ່ສໍາຄັນ.

ຄວາມປອດໄພທາງໄຊເບີບໍ່ແມ່ນຄວາມພະຍາຍາມໂດດດ່ຽວ.

ອ່ານ blog ເຕັມໂດຍ Health-ISAC VP ຂອງ Medical Device Security Phil Englert ໃນ TechNation. ກົດ​ບ່ອນ​ນີ້

AI, Ransomware, ແລະອຸປະກອນທາງການແພດ: ການປົກປ້ອງສຸຂະພາບ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ.

ສະຖາບັນ McCrary Cyber ​​Focus Podcast

ເຈົ້າພາບ Frank Cilluffo ສຳພາດ Errol Weiss, ຫົວຫນ້າຮັກສາຄວາມປອດໄພຢູ່ສູນແບ່ງປັນ ແລະວິເຄາະຂໍ້ມູນສຸຂະພາບ (Health ISAC).

ພວກເຂົາປຶກສາຫາລືກ່ຽວກັບສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ພັດທະນາໃນຂະແຫນງການດູແລສຸຂະພາບ, ລວມທັງ ransomware, ຄວາມອ່ອນແອຂອງລະບົບຕ່ອງໂສ້ການສະຫນອງ, ແລະຄວາມຕ້ອງການທີ່ສໍາຄັນສໍາລັບມາດຕະການຄວາມປອດໄພທີ່ດີກວ່າເພື່ອປົກປ້ອງອຸປະກອນທາງການແພດແລະຂໍ້ມູນຄົນເຈັບ. Weiss ແບ່ງປັນຄວາມເຂົ້າໃຈຈາກປະສົບການອັນກວ້າງຂວາງຂອງລາວທັງໃນການຮັກສາສຸຂະພາບ ແລະການບໍລິການດ້ານການເງິນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ເນັ້ນໃສ່ບົດຮຽນທີ່ຖອດຖອນໄດ້, ບົດບາດຂອງການແບ່ງປັນຂໍ້ມູນ ແລະຄວາມສໍາຄັນຂອງມາດຕະການທີ່ຫ້າວຫັນເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ.

ຟັງພອດແຄສຢູ່ YouTube ກົດ​ບ່ອນ​ນີ້

ຫົວຂໍ້ປະກອບມີ:

  • ສຸຂະພາບ ແລະ Ransomware

  • ອຸ​ປະ​ສັກ​ຢູ່​ໃນ​ໂຮງ​ຫມໍ​

  • ງົບປະມານ cyber ສຸຂະພາບ

  • ຄວາມປອດໄພແລະການປະຕິບັດຕາມ

  • ບົດຮຽນຈາກ FS

  • ເຕັກໂນໂລຊີໃນອະນາຄົດ

  • ອຸປະກອນການແພດ

  • ການ​ແບ່ງ​ປັນ​ຂໍ້​ມູນ​ທົ່ວ​ຂະ​ແຫນງ​ການ​

  • ຂັ້ນຕອນການປະຕິບັດໄປສູ່ຄວາມປອດໄພ