Stany Zjednoczone nakazują stosowanie środków cyberbezpieczeństwa w nowych urządzeniach, ale szpitale opierają się na starszych urządzeniach.
Gdy hakerzy atakują systemy opieki zdrowotnej, ofiarami poważnych ataków mogą stać się urządzenia medyczne.
Health-ISAC wyciągnął cytaty:
Wysiłki mające na celu zapewnienie bezpieczeństwa urządzeń medycznych podejmowano w dobrej wierze, ale nie zawsze były one przemyślane, informuje organizacja non-profit zajmująca się cyberbezpieczeństwem Zdrowie-ISAC (Centrum Udostępniania Informacji i Analiz) Wiceprezes ds. Bezpieczeństwa Urządzeń Medycznych Phil Englert Powiedz nam.
Zamiast skupić się na wąskiej, ale skutecznej taktyce zarządzania ryzykiem, powiedział, że zespoły IT w służbie zdrowia chętnie przyjmują „hipokratesowskie stanowisko”, zgodnie z którym jeden zły wynik oznacza zbyt wiele.
„Chcieli zarządzać wszystkimi urządzeniami IT tak, jakby były to tradycyjne urządzenia IT, co oznacza, że co trzy lata wymieniamy laptopa lub komputer stacjonarny i system operacyjny” – powiedział Englert. „To nie zawsze jest praktyczne”.
W rzeczywistości prawidłowo konserwowane urządzenia medyczne często pozostają w użyciu przez wiele lat.
Jako konsultant, Englert opowiadał o doświadczeniach z poruszania się po szpitalach bez zatrzymywania i teoretycznie z dostępem do wielu urządzeń. Jednak w laboratoriach klinicznych technicy stawiali mu wyzwania, pokazując, że w niektórych aspektach systemu opieki zdrowotnej istnieje kultura ochrony urządzeń.
Englert powiedział, że kluczem do zabezpieczenia urządzeń może być przerzucenie odpowiedzialności za podstawowe środki bezpieczeństwa na branżę, a nie na dostawców usług opieki zdrowotnej.
„Dzięki temu lekarze mogą skupić się na opiece nad pacjentami, a technicy mogą skupić się na monitorowaniu stanu urządzeń” – powiedział Englert.
Przeczytaj artykuł w Healthcare Brew. Kliknij tutaj
