Оди до главна содржина

Тема за објавување: Безбедност на медицинските уреди

Нефатлива тишина: Како MAUDE може да го засили повикот за побезбедни уреди

Напишано од Џулија Аналоро on . Објавено во Безбедност на медицинските уреди, Ресурси и вести.

Блог за медицински помагала од Фил Енглерт, потпретседател за безбедност на медицински помагала во Health-ISAC

Сопствениците на медицински помагала се сè повеќе фрустрирани од ограничените информации што производителите на медицински помагала ги споделуваат за познатите, но неоткриени ранливости во медицинските технологии и брзината со која ги поправаат познатите ранливости. Искористувањето на MAUDE на Администрацијата за храна и лекови може да биде начин за зголемување на брзината.

Базата на податоци MAUDE на FDA – скратено од Manufacturer and User Facility Device Experience – е јавно складиште на извештаи за несакани ефекти поврзани со медицински помагала и е дел од стратегијата за пост-пазарен надзор на FDA. Нејзината примарна цел е да ѝ помогне на FDA да ги следи перформансите на уредите, да открива потенцијални безбедносни проблеми и да ги поддржува проценките на придобивките и ризикот откако уредите ќе се најдат на пазарот. Задолжителните известувачи (како производители, увозници и здравствени установи) мора да поднесуваат извештаи кога уредот може да предизвикал или да придонел за смрт, сериозна повреда или дефект. Доброволните известувачи (како што се здравствени професионалци, пациенти или лица кои се грижат за нив) исто така можат да поднесуваат извештаи ако забележат или доживеат проблем поврзан со уредот.

Прочитајте повеќе за MAUDE, вклучувајќи и пример за наратив од извештајот MAUDE поврзан со сајбер-состојбата, во TechNation.

Кликни тука

Безбедност на медицински помагала: Што навистина сакаат купувачите на здравствени услуги

Напишано од Џулија Аналоро on . Објавено во Безбедност на медицинските уреди, бела хартија.

Кибербезбедноста сега е чувар на пристапот до пазарот

ИЗВРШЕН ИЗВЕШТАЈ ОД ИНДЕКСОТ ЗА КИБЕРБЕЗБЕДНОСТ НА МЕДИЦИНСКИ ПОМАГАЛА ЗА 2025 ГОДИНА

Здравствената заштита достигна пресвртна точка на сајбер безбедноста. 22% од здравствените организации доживеале сајбер напади што компромитирале медицински помагала, при што 75% од нив инциденти што директно влијаат на грижата за пациентите. Кога нападите го принудуваат пациентот да се префрли на друго место објекти - што се случи во речиси една четвртина од случаите - веќе не зборуваме за ИТ непријатности, но и медицински итни случаи.

 

ПОБАРУВАЧКАТА ЗА БЕЗБЕДНОСТ НА МЕДИЦИНСКИТЕ ПОМАГАЛА Е ВИСОКА

1. Транспарентност преку SBOM – 78% сметаат дека софтверските списоци на материјали се неопходни при донесувањето одлуки за набавки. Ова не е само усогласеност со регулативата - туку е практично управување со ранливости во меѓусебно поврзан екосистем.

2. Вградена наспроти фиксна безбедност – 60% даваат приоритет на интегрираната заштита на сајбер безбедноста пред ретрофитираните решенија. Лидерите во здравството научија дека фластериските безбедносни мерки не успеваат против софистицирани напади.

3. Напредна заштита за време на извршување - 36% активно бараат уреди со заштита за време на извршување, додека други 38% се свесни, но сè уште не им е потребна - што укажува на брза еволуција на пазарот од рано усвојување до очекувања за мејнстрим дистрибуција.

Прочитајте го белиот труд од RunSafe Security, навигатор на Health-ISAC. Кликни тука

Состојба на сајбер-безбедноста во здравството: Напредок и недостатоци

Напишано од Џулија Аналоро on . Објавено во Во вестите, Безбедност на медицинските уреди.

Фил Енглерт од „Хелт-ИСАК“ и Мурад Дикеидек од „УИ Хелт“ зборуваат за предизвиците на безбедноста во здравствениот сектор и нудат сознанија.

Иако здравствениот сектор бележи напредок во сајбер отпорноста, тој сè уште се соочува со длабоко вкоренети предизвици, вклучувајќи соработка, проблеми со сајбер работната сила и буџетски ограничувања, што наметнува постојана потреба за адаптација и повторно одредување на приоритетите бидејќи противниците ги менуваат своите тактики, велат експертите за безбедност Фил Енглерт и Мурад Дикеидек.

„Една од работите што гледаме дека се случува сè почесто, а сепак не е доволна, е споделувањето информации“, рече Енглерт, потпретседател за безбедност на медицински помагала во Центарот за споделување и анализа на здравствени информации.

Споделувањето информации може да биде од витално значење за подобро разбирање на заканите со кои се соочува целиот сектор, но сепак, во многу организации сè уште постои неизвесност за нивото на детали што давателите на здравствени услуги треба да ги откријат, рече тој.

Прочитајте го или слушнете го овој разговор во „Прекршување на податоци денес“. Кликни тука

Ранливост на Contec CMS8000

Напишано од Џулија Аналоро on . Објавено во Безбедност на медицинските уреди, Ресурси и вести.

Ранливост на Contec CMS8000: Критичен проблем со сајбер безбедноста или лоша практика на кодирање?

Health-ISAC блог за безбедност на медицинските уреди во TechNation

Напишано од Фил Енглерт, заменик-претседател на Health-ISAC за безбедност на медицински уреди

На 30 јануари 2025 година, Агенцијата за сајбер безбедност и безбедност на инфраструктурата (CISA) го објави медицинскиот совет ICSMA-25-030-01, истакнувајќи ги критичните ранливости кај мониторите за пациенти Contec CMS8000. Овие ранливости - кои вклучуваат запишување надвор од границите, скриена функционалност на задна врата и протекување на приватноста - претставуваат значителни ризици за безбедноста на пациентите и безбедноста на податоците. Американската администрација за храна и лекови (FDA) издаде безбедносно соопштение истиот ден, нагласувајќи ги ризиците поврзани со овие ранливости. FDA истакна дека Contec CMS8000 и преобележаните верзии, како што е Epsimed MN-120, може да бидат далечински контролирани од неовластени корисници, што потенцијално може да ги загрози податоците на пациентите и функционалноста на уредот. CMS8000 се појави на пазарот околу 2005 година и доби одобрение од FDA 510(k) во јуни 2011 година.

Препораките на FDA за давателите на здравствени услуги и пациентите беа двојни: Исклучете го уредот од струја и престанете да го користите ако се потпирате на функции за далечинско следење. Второ, FDA препорача користење само на локални функции за следење, како што се оневозможување на безжичните можности и исклучување на етернет каблите. Физиолошките монитори не обезбедуваат третман за спасување или одржување на животот, но се неопходни за следење на состојбата на пациентите со ризик. Мониторите на пациентите се следат централно за навремено да се известат лицата што се грижат за промените во состојбата на пациентите. Брзиот одговор може да биде разликата помеѓу добри и лоши исходи.

Ранливостите на Contec CMS8000, откриени од CISA и анализирани од FDA, Claroty и Cylera, ја истакнуваат критичната потреба од робусни мерки за сајбер безбедност во здравствените установи. Исто така, се истакнува дека ранливостите може да произлегуваат од несигурен дизајн, а не од злонамерна намера, а нивното потенцијално влијание врз безбедноста на пациентите и безбедноста на податоците не може да се потцени. Давателите на здравствени услуги треба брзо да дејствуваат за да ги ублажат овие ризици и да го обезбедат интегритетот на нивните медицински уреди.

Прочитајте го целиот блог на TechNation. Кликни тука

 

Сајбер-безбедноста на медицинските уреди би можела да биде предизвикана од намалувањето на персоналот во HHS

Напишано од Џулија Аналоро on . Објавено во Во вестите, Безбедност на медицинските уреди.

Сослушување на Домот поткомитет за заштита на сајбер безбедноста за наследни медицински уреди засенети од намалувањата на HHS.

Панелистите кои учествуваа во дискусијата на Поткомитетот за надзор и истраги на тема „Технологија за стареење, закани кои се појавуваат: испитување на ранливостите на сајбер-безбедноста во наследените медицински уреди“ беа прашани за влијанието на намалувањата на персоналот на FDA врз безбедноста на медицинските уреди. 

„Огромно“, рече Кевин Фу, професор од катедрата за електротехничко и компјутерско инженерство на Колеџот за компјутерски науки Кури на североисточниот универзитет. Фу порано служеше како инаугуративен вршител на должноста директор за сајбер-безбедност на медицински уреди во Центарот за уреди и радиолошко здравје на ФДА (CDRH) и програмски директор за сајбер безбедност во Дигиталниот здравствен центар за извонредност.

Ерик Декер, потпретседател и CISO во Меѓупланински Здравјето, рече ФДА е клучен чинител во напорите за сајбер безбедност.

„Да, тоа ќе има влијание“, рече Декер. 

Производителите на медицински помагала, болниците и партнерот на ФДА, рече тој. HHS, FDA и здравствената индустрија формираа бројни работни групи во рамките на Работната група за сајбер-безбедност (CWG) на Координативниот совет на здравствениот сектор (HSCC).

Сепак, рече Декер, анализите покажуваат дека во просек, болниците имаат само околу 55% ​​од препорачаните практики за сајбер-безбедност на здравствената индустрија (HICP) за безбедност на медицинските уреди. 

Декер рече дека постојат четири групи актери на закана: актери на националните држави, организиран криминал, „хактивисти“ и инсајдерски закани. 

Панелистот Грег Гарсија, извршен директор, Работната група за сајбер-безбедност на Советот за координација на здравствениот сектор, рече дека следната недела ќе објават бела книга за тоа како здравствените системи се недоволно обезбедени во финансии и персонал за заштита на сајбер-безбедноста.

Прочитајте го целиот напис во Healthcare Finance News. Кликни тука

Како персоналот на HTM може да се подготви за предложените промени во правилата за безбедност на HIPAA

Напишано од Џулија Аналоро on . Објавено во Во вестите, Безбедност на медицинските уреди.

Health-ISAC блог за безбедност на медицинските уреди во TechNation

Напишано од Фил Енглерт, заменик-претседател на Health-ISAC за безбедност на медицински уреди

 

На 27 декември 2024 година, Канцеларијата за граѓански права (OCR) при американското Министерство за здравство и човечки услуги (HHS) издаде известување за предложено донесување правила (NPRM) за измена на Правилото за безбедност за преносливост и одговорност на здравственото осигурување од 1996 година (HIPAA). Целта е да се зајакне одбраната на сајбер безбедноста која ги штити електронските здравствени информации (ePHI). Ова предложено ажурирање претставува проактивен пристап за заштита на чувствителните здравствени информации во ера на ескалација на сајбер заканите.

Предложените амандмани нагласуваат неколку критични мерки за зајакнување на заштитата на ePHI. Некои од овие правила се ориентирани кон процесот, а неколку се технички. Вградувањето на овие предложени промени во процесот на набавки ќе им помогне на организациите да се подготват за промените кога ќе стапат на сила. Еве избор конкретно релевантен за медицински помагала.

Продолжете да ја читате оваа статија во TechNation. Кликни тука

Анализа на влијанието врз ризикот од медицински помагала за даватели на здравствени услуги

Напишано од Џулија Аналоро on . Објавено во Безбедност на медицинските уреди, Ресурси и вести.

Health-ISAC блог за безбедност на медицинските уреди во TechNation

Напишано од Фил Енглерт, заменик-претседател на Health-ISAC за безбедност на медицински уреди

Во здравствената индустрија, обезбедувањето на безбедноста и ефикасноста на медицинските помагала е од најголема важност. Премногу често, сајбер-безбедноста се фокусира на ранливостите и, иако е важна, анализата на ранливоста е премногу тесна. Ранливостите се оценуваат со помош на Заедничкиот систем за бодување на ранливости (CVSS), кој се обидува да утврди колку е опасна една ранливост. Ова е корисна информација, но го зема предвид ризикот од ранливост во рамките на компонентата во која се наоѓа, а не во производот. Овој ограничен поглед не ги зема предвид ризиците што ранливоста ги претставува за одредена средина. Контекстуалните фактори како што се важноста на средствата, начинот на кој се користи средството или воспоставените контроли, или во рамките на производот или во рамките на мрежата, исто така, мора да се земат предвид при оценувањето на ризикот. Со оглед на овие ограничувања, спроведувањето на анализа на влијанието врз ризикот од медицински помагала (MDRIA) е критичен процес што им помага на давателите на здравствени услуги да ги идентификуваат, проценат и ублажат ризиците поврзани со медицинските помагала. Овој есеј ги опишува основните компоненти на MDRIA.

Прочитајте го целиот блог на TechNation.  Кликни тука

Лого на Industrial Cyber ​​на врвот Слика на ТВ екран со слика од екранот од овој напис на неа. Повлечено спомнување: Временска рамка за промена на одговорностите за време на животниот циклус на медицинскиот уред

Белата книга Health-ISAC ги нагласува одговорностите за сајбер-безбедност во животниот циклус на медицинските уреди, се фокусира на еластичноста

Напишано од Џулија Аналоро on . Објавено во Здравје-ISAC, Во вестите, бела хартија.

 

Health-ISAC објави бела книга во која се однесува на задачите потребни за одржување на сајбер отпорноста на медицинските уреди и како одговорностите може да се префрлаат од партија до партија во текот на вкупниот производ. Како што медицинските уреди се движат низ фазите на животниот циклус, одговорноста за задачите може да се пренесе помеѓу производителот и клиентот. Белата книга Health-ISAC идентификува дека комуникацијата помеѓу двете страни е од суштинско значење додека уредот се движи низ животниот циклус, така што задачите се координираат, а безбедносните празнини во производот се намалуваат.

Насловен како „Истражување на улогите во сајбер безбедноста на производителите и здравствените организации за време на животниот циклус на медицинските уреди“, белата книга го идентификуваше тоа медицинските помагала минуваат низ четири фази на животниот циклус, со различни нивоа на одговорности поставени на производителот на медицинскиот уред и организацијата за испорака на здравствена заштита. Организациите за испорака на здравствена заштита (ХДО) треба да вршат поредовни проценки на ризикот од крајот на животот (EOL) и крајот на поддршката (EOS) за да утврдат дали можат да го прифатат ризикот од континуирана употреба. Исто така, се истакнува дека одговорноста за одржување на сајбер-безбедноста на медицинскиот уред еволуира во текот на животниот циклус на уредот. 

Прочитајте ја целата статија во Industrial Cyber. Кликни тука

Истражување на сајбер-безбедносните улоги на производителите и здравствените организации за време на животниот циклус на медицинските уреди

Напишано од Џулија Аналоро on . Објавено во Здравје-ISAC, Безбедност на медицинските уреди, бела хартија.

 

TLP: БЕЛА Овој извештај може да се сподели без ограничување.
Членовите на Health-ISAC не заборавајте да ја преземат целосната верзија на извештајот од порталот Health-ISAC Threat Intelligence (HTIP)

Клучни пресуди

  • Медицинските помагала минуваат низ четири фази на животниот циклус, со различни нивоа на одговорности поставени на производителот на медицинскиот уред и организацијата за испорака на здравствена заштита.

  • Организациите за испорака на здравствена заштита треба да вршат поредовни проценки на ризикот кои се на крајот на животот и крајот на поддршката за да утврдат дали можат да го прифатат ризикот од континуирана употреба.

  • Производителот имплементира безбедносни категории за контрола во фазата на развој за да се осигура дека уредот е безбеден по дизајн, безбеден по стандард и безбеден по побарувачка.

  • Документацијата и транспарентноста се клучни за одржување на сајбер безбедноста. Ова вклучува обезбедување детална безбедносна документација, Софтверска сметка за материјали (SBOM) и јасна комуникација за пропустите и ажурирањата. 

 

Преземете ја оваа бела хартија.

Истражување на улогите на сајбер безбедноста на производителите и здравствените организации за време на животниот циклус на медицинските уреди
големина: 3.2 MB Формат : PDF

Вовед

Како што медицинските уреди стануваат се повеќе меѓусебно поврзани и имаат можности за интернет и безжични комуникации, разбирањето на фазите на животниот циклус и задачите потребни за одржување на нивната безбедносна положба ќе им помогне на организациите да ги заштитат уредите од закани за сајбер безбедноста. Животниот циклус на уредот е различните фази низ кои ќе помине уредот, од истражување и развој, на пазарот и на крајот, крајот на животот и крајот на поддршката. Како што медицинските уреди се движат низ фазите на животниот циклус, одговорноста за задачите може да се пренесе помеѓу производителот и клиентот. Комуникацијата помеѓу двете страни е од суштинско значење бидејќи уредот се движи низ животниот циклус, така што задачите се координираат, а безбедносните празнини во производот се намалуваат.

Овој документ ги истражува задачите потребни за одржување на сајбер еластичноста на медицинските уреди и како одговорностите може да се префрлаат од партија до партија во целиот производ. Одговорноста за одржување на сајбер-безбедноста на медицинскиот уред еволуира во текот на животниот циклус на уредот. Процесот започнува со производителот на уредот за време на фазата на дизајнирање и развој и може сè повеќе да се префрли на Организацијата за испорака на здравствена заштита (HDO) штом ќе се користи во клиничка употреба. Принципи и практики на Меѓународниот форум за регулатори на медицински уреди (IMDRF) за сајбер-безбедност на наследените медицински уреди опишува четири фази на животниот циклус. Управата за храна и лекови (ФДА) обезбедува барања за сајбер безбедноста на медицинските уреди во упатствата пред и пост-пазарот. Производителите можат да се осврнат на сајбер безбедноста на уредот за време на дизајнот и развојот користејќи ги барањата пред пазарот. Потребни се барања за пост-пазар поради ризиците од сајбер безбедноста кои продолжуваат да се развиваат откако медицинскиот уред ќе стигне на пазарот.

Како да управувате со сајбер ризикот од медицинските уреди – доживотно

Напишано од Џулија Аналоро on . Објавено во Во вестите, Безбедност на медицинските уреди.

Експертите нудат совети за управување со растечките залихи, ресурси за провајдерите

Упатството на HSCC „Сајбербезбедност во здравствената индустрија – Управување со наследната технолошка безбедност“ – или HIC-MaLTS – им нуди на организациите најдобри практики што можат да се користат за управување со сајбер ризиците од наследни медицински технологии, рече Фил Енглерт, потпретседател за безбедност на медицински уреди во Health Information. Центар за споделување и анализа.

HIC-MaLTS презема заеднички предизвици за сајбер безбедноста во здравствената заштита. На пример, „многу различни видови медицински помагала и различните локации на кои се користат поседуваат уникатни профили на ризик и вклучуваат дијагностички, терапевтски, погодни за носење, имплантирање и софтверски како медицински уреди, меѓу другото, што може да се користат во болниците, клиниките и другите неклинички и домашни здравствени установи“, рече тој.

Исто така во оваа статија:

  • четири фази од животниот циклус на медицинските помагала
  • Инвентари за „системски преглед“ во комбинација со сегментација и контроли за пристап до мрежата
  • Модел-јазик на договор на HSCC за Cybersecurity на Medtech 

Прочитајте ја статијата во Healthcare Infosecurity овде. Кликни тука

Подобрување на сајбер-безбедноста во здравството: улогата на здравјето-ISAC

Напишано од Џулија Аналоро on . Објавено во Во вестите, Безбедност на медицинските уреди.

Учеството во Health-ISAC може да ги направи давателите на здравствена заштита помалку подложни на хакирање и прекршување.

 

Во ера на сè пософистицирани и распространети сајбер закани, давателите на здравствени услуги се соочуваат со единствени предизвици во заштитата на чувствителните податоци на пациентите и одржувањето на интегритетот на нивните системи. Една моќна алатка во борбата против компјутерскиот криминал е учеството во Центарот за споделување и анализа на здравствени информации (Health-ISAC). Оваа организација за соработка ги прави давателите на здравствени услуги помалку подложни на хакери и прекршувања.

Една од најзначајните придобивки од членството во Health-ISAC е пристапот до разузнавањето за закани во реално време. Сајбер заканите се развиваат брзо, а ажурирањето на информациите е критично за ефикасна одбрана. Health-ISAC собира и шири информации за новите закани, ранливости и вектори на напади. Оваа интелигенција им овозможува на давателите на здравствени услуги да се справат со потенцијалните ризици пред злонамерните актери да можат проактивно да ги искористат. На пример, ако се открие нов вид на откупни софтвер кој ги таргетира системите за здравствена заштита, Health-ISAC може брзо да ги предупреди своите членови, обезбедувајќи детали за заканата и препорачани стратегии за ублажување. Ова брзо ширење на информации може да биде разлика помеѓу помал инцидент и значителен прекршок.

Сајбер-безбедноста не е осамен потфат.

Прочитајте го целосниот блог од Health-ISAC, потпретседател за безбедност на медицински уреди Фил Енглерт во TechNation. Кликни тука

AI, Ransomware и медицински уреди: Заштита на здравствената заштита

Напишано од Џулија Аналоро on . Објавено во Во вестите.

Подкаст за сајбер фокус на Институтот McCrary

Водителот Френк Силуфо го интервјуира Ерол Вајс, главен службеник за безбедност во Центарот за споделување и анализа на здравствени информации (Здравство ISAC).

Тие разговараат за еволуираните предизвици за сајбер безбедноста во здравствениот сектор, вклучувајќи откуп, ранливости во синџирот на снабдување и критичната потреба од подобри безбедносни мерки за заштита на медицинските уреди и податоците за пациентите. Вајс споделува сознанија од неговото долгогодишно искуство и во сајбер-безбедноста и во здравствената и во финансиските услуги, истакнувајќи ги научените лекции, улогата на споделување информации и важноста на проактивни мерки за ублажување на ризиците.

Слушајте го подкастот на YouTube Кликни тука

Темите вклучуваат:

  • Здравје и Ransomware

  • Прекини во болниците

  • Здравствени сајбер буџети

  • Безбедност и усогласеност

  • Лекции од ФС

  • Идна технологија

  • Медицински помагала

  • Споделување на меѓусекторски информации

  • Практични чекори кон безбедноста