USA krever cybersikkerhetstiltak i nye enheter, men sykehus er avhengige av eldre enheter.
Når hackere angriper helsesystemer, kan medisinsk utstyr være ofre med stor innvirkning.
Health-ISAC trakk sitater:
Arbeidet med å holde medisinsk utstyr sikkert har kommet i god tro, men har ikke alltid vært gjennomtenkt, ifølge en ideell organisasjon for cybersikkerhet. Helse-ISAC (Senter for informasjonsdeling og analyse) Visepresident for sikkerhet for medisinsk utstyr Phil Englert fortalte oss.
I stedet for å fokusere på den snevre, men effektive taktikken med risikostyring, sa han at IT-team innen helsevesenet pleide å ville innta en «hippokratisk holdning» om at bare ett dårlig utfall er for mye.
«De ønsket å administrere alle IT-enheter som om de var tradisjonelle IT-enheter, noe som betyr at vi bytter ut en bærbar eller stasjonær datamaskin og operativsystemet hvert tredje år», sa Englert. «Det er ikke alltid praktisk.»
Faktisk er det vanlig at medisinsk utstyr som er vedlikeholdt på riktig måte, forblir i bruk i mange år.
Som konsulent fortalte Englert om erfaringer med å gå gjennom sykehus uten å bli stoppet og teoretisk sett ha tilgang til flere maskiner. I kliniske laboratorier utfordret teknikerne ham imidlertid, og viste at det finnes en kultur for beskyttelse rundt apparater i noen aspekter av helsevesenet.
Å legge ansvaret for grunnleggende sikkerhetstrinn på industrien snarere enn på helsepersonell, sa Englert, kan være nøkkelen til å sikre enheter.
«Det gjør at klinikerne kan gjøre jobben sin med pasientbehandling og lar teknikerne gjøre jobben sin med å overvåke tilstanden til apparatene», sa Englert.
Les artikkelen i Healthcare Brew. Klikk her
