Pereiti į pagrindinį turinį

Pranešimo tema: Medicinos prietaisų apsauga

Nepagaunama tyla: kaip MAUDE gali sustiprinti raginimą naudoti saugesnius įrenginius

Parašyta Julija Annaloro on . Paskelbta Medicinos prietaisų apsauga, Ištekliai ir naujienos.

Medicinos prietaisų tinklaraštis, kurį parašė Philas Englertas, „Health-ISAC“ medicinos prietaisų saugumo viceprezidentas

Medicinos prietaisų savininkus vis labiau erzina ribota informacija, kuria medicinos prietaisų gamintojai dalijasi apie žinomus, bet neatskleistus medicinos technologijų pažeidžiamumus, ir greitis, kuriuo jie taiso žinomus pažeidžiamumus. Pasinaudojimas Maisto ir vaistų administracijos MAUDE sistema gali būti būdas padidinti spartumą.

FDA MAUDE duomenų bazė (angl. Manufacturer and User Facility Device Experience) yra vieša nepageidaujamų reiškinių, susijusių su medicinos prietaisais, pranešimų saugykla ir FDA stebėjimo po pateikimo į rinką strategijos dalis. Jos pagrindinis tikslas – padėti FDA stebėti prietaisų veikimą, aptikti galimas saugos problemas ir paremti naudos ir rizikos vertinimus po to, kai prietaisai jau yra rinkoje. Privalomi pranešėjai (pvz., gamintojai, importuotojai ir sveikatos priežiūros įstaigos) privalo teikti ataskaitas, kai prietaisas galėjo sukelti mirtį, sunkų sužalojimą ar gedimą arba prie to prisidėjo. Savanoriški pranešėjai (pvz., sveikatos priežiūros specialistai, pacientai ar globėjai) taip pat gali teikti ataskaitas, jei pastebi ar patiria su prietaisu susijusią problemą.

Skaitykite daugiau apie MAUDE, įskaitant Su kibernetinėmis grėsmėmis susijusio MAUDE ataskaitos pavyzdys leidinyje „TechNation“.

Paspauskite čia

Medicinos prietaisų saugumas: ko iš tikrųjų nori sveikatos priežiūros pirkėjai

Parašyta Julija Annaloro on . Paskelbta Medicinos prietaisų apsauga, Baltosios knygos.

Kibernetinis saugumas dabar yra rinkos prieigos vartininkas

2025 M. MEDICINOS ĮRENGINIŲ KIBERSAUGUMO INDEKSO VADOVŲ APŽVALGA

Sveikatos priežiūros sektorius pasiekė kibernetinio saugumo lūžio tašką. 22 % sveikatos priežiūros organizacijų patyrė kibernetines atakas, kurios pažeidė medicinos prietaisus, o 75 proc. šių atvejų incidentai, tiesiogiai darantys įtaką pacientų priežiūrai. Kai išpuoliai verčia pacientus perkelti į kitas įstaigas įstaigose – kas nutiko beveik ketvirtadaliu atvejų – mes nebekalbame apie IT nepatogumų, bet ir medicininių situacijų.

 

Medicinos prietaisų saugumo paklausa yra didelė

1. Skaidrumas per SBOM – 78 % respondentų mano, kad programinės įrangos medžiagų sąrašai yra būtini priimant sprendimus dėl pirkimų. Tai ne tik atitiktis reglamentams – tai praktinis pažeidžiamumų valdymas tarpusavyje susijusioje ekosistemoje.

2. Įmontuota ir prisegama apsauga – 60 % teikia pirmenybę integruotai kibernetinio saugumo apsaugai, o ne modernizuotiems sprendimams. Sveikatos priežiūros vadovai suprato, kad paprastos saugumo priemonės neveikia prieš sudėtingas atakas.

3. Išplėstinė veikimo laiko apsauga - 36 % aktyviai ieško įrenginių su veikimo laiko apsauga, o dar 38 % žino apie tai, bet dar jos nereikalauja, o tai rodo sparčią rinkos evoliuciją nuo ankstyvo pritaikymo iki įprastinių lūkesčių.

Perskaitykite „RunSafe Security“, „Health-ISAC Navigator“, informacinį dokumentą. Paspauskite čia

Sveikatos priežiūros kibernetinio saugumo padėtis: pažanga ir trūkumai

Parašyta Julija Annaloro on . Paskelbta Naujienose, Medicinos prietaisų apsauga.

Philas Englertas iš „Health-ISAC“ ir Muradas Dikeidekas iš „UI Health“ kalba apie sveikatos sektoriaus saugumo iššūkius ir pateikia įžvalgų.

Nors sveikatos priežiūros sektorius daro pažangą kibernetinio atsparumo srityje, jis vis dar susiduria su giliai įsišaknijusiais iššūkiais, įskaitant bendradarbiavimą, kibernetinės darbo jėgos problemas ir biudžeto apribojimus, todėl nuolat reikia prisitaikyti ir perskirstyti prioritetus, priešininkams keičiant savo taktiką, teigė saugumo ekspertai Philas Englertas ir Muradas Dikeidekas.

„Vienas iš dalykų, kuriuos matome vis dažniau, bet vis dar nepakankamai, yra dalijimasis informacija“, – teigė Englertas, Sveikatos informacijos dalijimosi ir analizės centro medicinos prietaisų saugumo viceprezidentas.

Pasak jo, dalijimasis informacija gali būti gyvybiškai svarbus siekiant padėti visam sektoriui geriau suprasti jam kylančias grėsmes, tačiau daugelyje organizacijų vis dar neaišku, kiek informacijos sveikatos priežiūros paslaugų teikėjai turėtų atskleisti.

Perskaitykite arba paklausykite šio pokalbio „Data Breach Today“. Paspauskite čia

„Contec CMS8000“ pažeidžiamumas

Parašyta Julija Annaloro on . Paskelbta Medicinos prietaisų apsauga, Ištekliai ir naujienos.

„Contec CMS8000“ pažeidžiamumas: rimta kibernetinio saugumo problema ar prasta programavimo praktika?

„Health-ISAC“ medicinos prietaisų saugos tinklaraštis „TechNation“.

Parašė Philas Englert, Health-ISAC medicinos prietaisų saugos viceprezidentas

30 m. sausio 2025 d. Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) paskelbė medicininį pranešimą ICSMA-25-030-01, kuriame pabrėžiami kritiniai „Contec CMS8000“ pacientų monitorių pažeidžiamumai. Šie pažeidžiamumai, įskaitant įrašą už ribų, paslėptą galinių durų funkciją ir privatumo nutekėjimą, kelia didelę riziką pacientų saugumui ir duomenų saugumui. Tą pačią dieną JAV Maisto ir vaistų administracija (FDA) paskelbė saugos pranešimą, kuriame pabrėžiama su šiais pažeidžiamumais susijusi rizika. FDA pabrėžė, kad „Contec CMS8000“ ir perženklintas versijas, tokias kaip „Epsimed MN-120“, gali nuotoliniu būdu valdyti neįgalioti vartotojai, o tai gali pakenkti pacientų duomenims ir įrenginio funkcionalumui. „CMS8000“ rinkoje pasirodė apie 2005 m. ir 510 m. birželį gavo FDA 2011(k) leidimą.

FDA rekomendacijos sveikatos priežiūros paslaugų teikėjams ir pacientams buvo dvejopos: atjunkite ir nebenaudokite įrenginio, jei pasikliaujate nuotolinio stebėjimo funkcijomis. Antra, FDA rekomendavo naudoti tik vietinio stebėjimo funkcijas, pvz., išjungti belaidžio ryšio galimybes ir atjungti eterneto kabelius. Fiziologiniai monitoriai negelbsti gyvybės ar palaiko gyvybę, tačiau jie yra būtini stebint rizikos grupės pacientų būklę. Pacientų monitoriai stebimi centralizuotai, kad būtų galima nedelsiant informuoti globėjus apie paciento būklės pokyčius. Greitas reagavimas gali lemti, ar rezultatai geri, ar blogi.

CISA atskleisti ir FDA, „Claroty“ bei „Cylera“ išanalizuoti „Contec CMS8000“ pažeidžiamumai pabrėžia kritinį patikimų kibernetinio saugumo priemonių poreikį sveikatos priežiūros įstaigose. Taip pat pabrėžiama, kad pažeidžiamumai gali kilti dėl nesaugaus dizaino, o ne dėl kenkėjiškų ketinimų, todėl negalima nuvertinti jų galimo poveikio pacientų saugumui ir duomenų saugumui. Sveikatos priežiūros paslaugų teikėjai turėtų greitai imtis veiksmų, kad sumažintų šią riziką ir užtikrintų savo medicinos prietaisų vientisumą.

Visą tinklaraščio įrašą skaitykite „TechNation“. Paspauskite čia

 

Medicinos prietaisų kibernetiniam saugumui gali kilti iššūkis dėl HHS darbuotojų mažinimo

Parašyta Julija Annaloro on . Paskelbta Naujienose, Medicinos prietaisų apsauga.

Atstovų rūmų pakomitečio posėdis dėl senų medicinos prietaisų kibernetinio saugumo apsaugos, kurį nustelbė HHS mažinimas.

Grupės narių, dalyvaujančių Priežiūros ir tyrimų pakomitečio diskusijoje „Senėjančios technologijos, kylančios grėsmės: senųjų medicinos prietaisų kibernetinio saugumo pažeidžiamumo tyrimas“, buvo klausiama apie FDA darbuotojų skaičiaus mažinimo poveikį medicinos prietaisų saugumui. 

„Puiku“, – sakė Šiaurės rytų universiteto Khoury kompiuterių mokslų koledžo Elektros ir kompiuterių inžinerijos katedros profesorius Kevinas Fu. Fu anksčiau buvo laikinai einantis medicinos prietaisų kibernetinio saugumo direktoriaus pareigas FDA prietaisų ir radiologinės sveikatos centre (CDRH) ir kibernetinio saugumo programos direktoriumi Skaitmeninės sveikatos kompetencijos centre.

Erikas Deckeris, viceprezidentas ir CISO Intermountain Sveikata, sakė FDA yra pagrindinė kibernetinio saugumo pastangų suinteresuotoji šalis.

„Taip, tai turės įtakos“, – sakė Deckeris. 

Jis sakė, kad medicinos prietaisų gamintojai, ligoninės ir FDA partneris. HHS, FDA ir sveikatos priežiūros pramonė sukūrė daugybę užduočių grupių prie Sveikatos sektoriaus koordinavimo tarybos (HSCC) Kibernetinio saugumo darbo grupės (CWG).

Tačiau Deckerio teigimu, analizė rodo, kad vidutiniškai ligoninės įgyvendina tik apie 55 % sveikatos pramonės kibernetinio saugumo praktikos (SVKI) rekomenduojamos medicinos prietaisų saugos praktikos. 

Deckeris teigė, kad yra keturios grėsmės veikėjų grupės: nacionalinės valstybės veikėjai, organizuotas nusikalstamumas, „hacktivistai“ ir viešai neatskleista grėsmė. 

Ekspertų grupės narys Gregas Garcia, Sveikatos sektoriaus koordinacinės tarybos kibernetinio saugumo darbo grupės vykdomasis direktorius, kitą savaitę pareiškė, kad jie išleis baltąją knygą apie tai, kaip sveikatos sistemoms nepakanka finansų ir personalo, skirto kibernetinio saugumo apsaugai.

Visą straipsnį skaitykite sveikatos priežiūros finansų naujienose. Paspauskite čia

Kaip HTM darbuotojai gali pasiruošti siūlomiems HIPAA saugumo taisyklių pakeitimams

Parašyta Julija Annaloro on . Paskelbta Naujienose, Medicinos prietaisų apsauga.

„Health-ISAC“ medicinos prietaisų saugos tinklaraštis „TechNation“.

Parašė Philas Englert, Health-ISAC medicinos prietaisų saugos viceprezidentas

 

27 m. gruodžio 2024 d. JAV Sveikatos ir žmogiškųjų paslaugų departamento (HHS) Piliečių teisių biuras (OCR) paskelbė pranešimą apie siūlomą taisyklių kūrimą (NPRM), kuriuo iš dalies keičiamas 1996 m. sveikatos draudimo perkeliamumo ir atskaitomybės aktas (HIPAA) saugumo taisyklės. Tikslas – sustiprinti kibernetinio saugumo apsaugą, apsaugančią elektroninę sveikatos informaciją (ePHI). Šis siūlomas atnaujinimas yra aktyvus požiūris į jautrios sveikatos informacijos apsaugą didėjančių kibernetinių grėsmių eroje.

Siūlomuose pakeitimuose pabrėžiamos kelios svarbios priemonės, skirtos sustiprinti ePHI apsaugą. Kai kurios iš šių taisyklių yra orientuotos į procesą, o kai kurios yra techninės. Šių siūlomų pakeitimų įtraukimas į pirkimų procesą padės organizacijoms pasiruošti pakeitimams, kai jie įsigalios. Čia yra pasirinkimas, ypač susijęs su medicinos prietaisais.

Skaitykite toliau šį straipsnį „TechNation“. Paspauskite čia

Medicinos prietaisų rizikos poveikio analizė sveikatos priežiūros paslaugų teikėjams

Parašyta Julija Annaloro on . Paskelbta Medicinos prietaisų apsauga, Ištekliai ir naujienos.

„Health-ISAC“ medicinos prietaisų saugos tinklaraštis „TechNation“.

Parašė Philas Englert, Health-ISAC medicinos prietaisų saugos viceprezidentas

Sveikatos priežiūros pramonėje medicinos prietaisų saugos ir veiksmingumo užtikrinimas yra nepaprastai svarbus. Per dažnai kibernetinis saugumas sutelkiamas į pažeidžiamumus, ir, nors ir svarbu, pažeidžiamumų analizė yra per siaura. Pažeidžiamumas vertinamas naudojant Bendrąją pažeidžiamumų vertinimo sistemą (CVSS), kuria bandoma nustatyti, kiek pavojingas yra pažeidžiamumas. Tai naudinga informacija, tačiau atsižvelgiant į pažeidžiamumo riziką komponente, kuriame jis yra, o ne produkte. Šis ribotas požiūris neatsižvelgia į riziką, kurią pažeidžiamumas kelia konkrečiai aplinkai. Vertinant riziką, taip pat reikia atsižvelgti į kontekstinius veiksnius, tokius kaip turto svarba, kaip turtas naudojamas arba įdiegta kontrolė produkte ar tinkle. Atsižvelgiant į šiuos apribojimus, medicinos prietaisų rizikos poveikio analizė (MDRIA) atlikimas yra labai svarbus procesas, padedantis sveikatos priežiūros paslaugų teikėjams nustatyti, įvertinti ir sušvelninti su medicinos prietaisais susijusią riziką. Šiame esė apibendrinami esminiai MDRIA komponentai.

Visą tinklaraščio įrašą skaitykite „TechNation“.  Paspauskite čia

Industrial Cyber ​​logotipas viršuje Televizoriaus ekrano vaizdas su šio straipsnio ekrano kopija. Ištrauktas paminėjimas: atsakomybės perkėlimo per medicinos prietaiso gyvavimo ciklą grafikas

„Health-ISAC“ informaciniame dokumente pabrėžiama kibernetinio saugumo atsakomybė medicinos prietaiso gyvavimo cikle, dėmesys sutelkiamas į atsparumą

Parašyta Julija Annaloro on . Paskelbta Sveikata-ISAC, Naujienose, Baltosios knygos.

 

„Health-ISAC“ paskelbė informacinį dokumentą, kuriame aptariamos užduotys, kurių reikia norint išlaikyti medicinos prietaisų kibernetinį atsparumą, ir tai, kaip viso produkto atsakomybė gali pereiti iš vienos šalies į kitą. Medicinos prietaisams pereinant per gyvavimo ciklo etapus, atsakomybė už užduotis gali pereiti tarp gamintojų ir klientų. „Health-ISAC“ informaciniame dokumente nurodoma, kad ryšys tarp dviejų šalių yra būtinas, nes įrenginys juda per visą gyvavimo ciklą, kad būtų koordinuojamos užduotys ir sumažinamos gaminio saugumo spragos.

Baltoji knyga, pavadinta „Gamintojų ir sveikatos priežiūros organizacijų vaidmenų kibernetinio saugumo srityje tyrimas medicinos prietaiso gyvavimo ciklo metu“, tai nustatė medicinos prietaisai pereina keturis gyvavimo ciklo etapus, o medicinos prietaisų gamintojui ir sveikatos priežiūros organizacijai tenka skirtingo lygio atsakomybė. Sveikatos priežiūros organizacijos (HDO) turėtų atlikti reguliaresnį rizikos vertinimą pasibaigus eksploatavimo laikui (EOL) ir pasibaigus palaikymo (EOS), kad nustatytų, ar jos gali priimti tolesnio naudojimo riziką. Taip pat nurodoma, kad atsakomybė už medicinos prietaiso kibernetinio saugumo laikyseną kinta per visą prietaiso gyvavimo ciklą. 

Skaitykite visą straipsnį „Industrial Cyber“. Paspauskite čia

Gamintojų ir sveikatos priežiūros organizacijų vaidmenų kibernetinio saugumo srityje tyrimas medicinos prietaiso gyvavimo ciklo metu

Parašyta Julija Annaloro on . Paskelbta Sveikata-ISAC, Medicinos prietaisų apsauga, Baltosios knygos.

 

TLP: BALTA Šia ataskaita galima dalytis be apribojimų.
„Health-ISAC“ nariai būtinai atsisiųskite visą ataskaitos versiją iš „Health-ISAC Threat Intelligence Portal“ (HTIP)

Pagrindiniai sprendimai

  • Medicinos prietaisai pereina keturis gyvavimo ciklo etapus, o medicinos prietaisų gamintojui ir sveikatos priežiūros organizacijai tenka skirtingo lygio atsakomybė.

  • Sveikatos priežiūros paslaugas teikiančios organizacijos turėtų atlikti reguliaresnį rizikos vertinimą, pasibaigus eksploatavimo laikui ir palaikymo pabaigai, kad nustatytų, ar gali priimti tolesnio naudojimo riziką.

  • Gamintojas įdiegia saugos kontrolės kategorijas kūrimo etape, siekdamas užtikrinti, kad įrenginys būtų saugus pagal dizainą, saugus pagal numatytuosius nustatymus ir saugus pagal poreikį.

  • Dokumentacija ir skaidrumas yra labai svarbūs palaikant kibernetinį saugumą. Tai apima išsamios saugos dokumentacijos teikimą, programinės įrangos medžiagų sąmatą (SBOM) ir aiškų pranešimą apie pažeidžiamumą ir naujinimus. 

 

Atsisiųskite šią baltą knygą.

Gamintojų ir sveikatos priežiūros organizacijų vaidmenų kibernetinio saugumo srityje tyrimas medicinos prietaiso gyvavimo ciklo metu
Dydis: 3.2 MB Formatas: PDF

Įvadas

Kadangi medicinos prietaisai tampa vis labiau tarpusavyje susiję ir turi interneto bei belaidžio ryšio galimybes, supratimas apie gyvavimo ciklo etapus ir užduotis, reikalingas išlaikyti jų saugumą, padės organizacijoms apsaugoti įrenginius nuo kibernetinio saugumo grėsmių. Įrenginio gyvavimo ciklas – tai įvairūs įrenginio etapai, pradedant moksliniais tyrimais ir plėtra, pasiekiama rinkoje ir galiausiai baigiant eksploatavimo bei palaikymo pabaiga. Medicinos prietaisams pereinant per gyvavimo ciklo etapus, atsakomybė už užduotis gali pereiti tarp gamintojų ir klientų. Dviejų šalių bendravimas yra būtinas, nes prietaisas juda per visą gyvavimo ciklą, kad būtų koordinuojamos užduotys ir sumažinamos gaminio saugumo spragos.

Šiame dokumente nagrinėjamos užduotys, kurių reikia norint išlaikyti medicinos prietaisų kibernetinį atsparumą, ir tai, kaip visame gaminyje atsakomybė gali pasiskirstyti iš vienos šalies į kitą. Atsakomybė už medicinos prietaiso kibernetinio saugumo laikysenos palaikymą kinta per visą prietaiso gyvavimo ciklą. Procesas prasideda prietaiso gamintoju projektavimo ir kūrimo etapo metu ir vis dažniau gali pereiti prie sveikatos priežiūros organizacijos (HDO) klinikinio naudojimo. Tarptautiniame medicinos prietaisų reguliuotojų forume (IMDRF) senų medicinos prietaisų kibernetinio saugumo principai ir praktika apibūdina keturis gyvavimo ciklo etapus. Maisto ir vaistų administracija (FDA) pateikia medicinos prietaisų kibernetinio saugumo reikalavimus rekomendacijose prieš ir po pateikimo į rinką. Gamintojai gali spręsti įrenginio kibernetinio saugumo klausimus kurdami ir plėtodami, naudodamiesi išankstinės rinkos reikalavimais. Reikalavimai po pateikimo rinkai reikalingi dėl kibernetinio saugumo rizikos, kuri toliau vystosi medicinos prietaisui patekus į rinką.

Kaip valdyti kibernetinę medicinos prietaisų riziką – visam gyvenimui

Parašyta Julija Annaloro on . Paskelbta Naujienose, Medicinos prietaisų apsauga.

Ekspertai pataria, kaip valdyti augančias atsargas, teikia išteklius tiekėjams

HSCC rekomendacijose „Sveikatos pramonės kibernetinis saugumas – senų technologijų saugumo valdymas“ arba HIC-MaLTS – siūlomos geriausios praktikos organizacijoms, kurios gali būti naudojamos senų medicinos technologijų kibernetinei rizikai valdyti, sakė Philas Englert, Sveikatos informacijos medicinos prietaisų saugumo viceprezidentas. Bendrinimo ir analizės centras.

HIC-MaLTS imasi bendrų sveikatos priežiūros kibernetinio saugumo iššūkių. Pavyzdžiui, „daugelis skirtingų medicinos prietaisų tipų ir skirtingų vietų, kuriose jie naudojami, turi unikalų rizikos profilį ir apima diagnostines, terapines, nešiojamas, implantuojamas ir programinės įrangos kaip medicinos prietaiso funkcijas, kurias galima naudoti. ligoninėse, klinikose ir kitose neklinikinėse ir namų sveikatos priežiūros įstaigose“, – sakė jis.

Taip pat šiame straipsnyje:

  • keturios medicinos prietaisų gyvavimo ciklo fazės
  • „Sistemos vaizdo“ atsargos kartu su segmentavimu ir tinklo prieigos valdikliais
  • HSCC pavyzdinė sutarties kalba, skirta Medtech kibernetiniam saugumui 

Straipsnį „Sveikatos priežiūros informacijos sauga“ skaitykite čia. Paspauskite čia

Kibernetinio saugumo didinimas sveikatos priežiūros srityje: sveikatos vaidmuo – ISAC

Parašyta Julija Annaloro on . Paskelbta Naujienose, Medicinos prietaisų apsauga.

Dalyvavimas „Health-ISAC“ gali padaryti sveikatos priežiūros paslaugų teikėjus mažiau jautrius įsilaužimai ir pažeidimai.

 

Vis sudėtingesnių ir vis labiau paplitusių kibernetinių grėsmių eroje sveikatos priežiūros paslaugų teikėjai susiduria su unikaliais iššūkiais, siekdami apsaugoti jautrius pacientų duomenis ir išlaikyti savo sistemų vientisumą. Viena galinga priemonė kovojant su elektroniniais nusikaltimais yra dalyvavimas Sveikatos informacijos mainų ir analizės centre (Health-ISAC). Dėl šios bendradarbiavimo organizacijos sveikatos priežiūros paslaugų teikėjai tampa mažiau jautrūs įsilaužimams ir pažeidimams.

Vienas iš svarbiausių „Health-ISAC“ narystės pranašumų yra prieiga prie grėsmių informacijos realiuoju laiku. Kibernetinės grėsmės sparčiai vystosi, o naujausios informacijos turėjimas yra labai svarbus veiksmingai gynybai. Health-ISAC renka ir skleidžia informaciją apie kylančias grėsmes, pažeidžiamumą ir atakų vektorius. Ši informacija leidžia sveikatos priežiūros paslaugų teikėjams spręsti galimas rizikas, kol piktybiniai veikėjai nespėja jomis aktyviai pasinaudoti. Pavyzdžiui, jei aptinkama nauja išpirkos reikalaujančios programinės įrangos padermė, nukreipta į sveikatos priežiūros sistemas, „Health-ISAC“ gali greitai įspėti savo narius, pateikdama išsamią informaciją apie grėsmę ir rekomenduojamas mažinimo strategijas. Toks greitas informacijos skleidimas gali būti skirtumas tarp nedidelio incidento ir didelio pažeidimo.

Kibernetinis saugumas nėra vienišas darbas.

Skaitykite visą „Health-ISAC“ medicinos prietaisų saugumo viceprezidento Philo Englerto tinklaraštį „TechNation“. Paspauskite čia

AI, išpirkos reikalaujančios programos ir medicinos prietaisai: sveikatos priežiūros apsauga

Parašyta Julija Annaloro on . Paskelbta Naujienose.

McCrary instituto „Cyber ​​Focus“ podcast'as

Laidų vedėjas Frankas Cilluffo kalbina Errolą Weissą, Sveikatos informacijos mainų ir analizės centro (Health ISAC) vyriausiąjį saugumo pareigūną.

Jie aptaria besivystančias kibernetinio saugumo problemas sveikatos priežiūros sektoriuje, įskaitant išpirkos reikalaujančią programinę įrangą, tiekimo grandinės pažeidžiamumą ir būtinybę imtis geresnių saugumo priemonių medicinos prietaisams ir pacientų duomenims apsaugoti. Weissas dalijasi įžvalgomis iš savo didelės patirties sveikatos priežiūros ir finansinių paslaugų kibernetinio saugumo srityje, akcentuodamas įgytas pamokas, dalijimosi informacija vaidmenį ir aktyvių priemonių, mažinančių riziką, svarbą.

Klausykite podcast'o „YouTube“. Paspauskite čia

Temos apima:

  • Sveikata ir Ransomware

  • Pratrūkimai ligoninėse

  • Sveikatos kibernetinis biudžetas

  • Saugumas ir atitiktis

  • FS pamokos

  • Ateities technologija

  • Medicinos prietaisai

  • Dalijimasis informacija tarp sektorių

  • Praktiniai žingsniai saugumo link