SUA impun măsuri de securitate cibernetică pentru dispozitivele noi, dar spitalele se bazează pe dispozitivele vechi.
Când hackerii vizează sistemele de sănătate, dispozitivele medicale pot fi victime cu impact mare.
Health-ISAC a tras ghilimele:
Eforturile de a menține siguranța dispozitivelor medicale au fost depuse cu bună credință, dar nu au fost întotdeauna bine gândite, a declarat o organizație non-profit pentru securitate cibernetică. Sănătate-ISAC (Centrul de Partajare și Analiză a Informațiilor) Vicepreședinte al Securității Dispozitivelor Medicale Phil Englert ne-a spus.
În loc să se concentreze pe tactica îngustă, dar eficientă, a managementului riscurilor, el a spus că echipele IT din domeniul sănătății obișnuiau să adopte o „poziție hipocratică” conform căreia un singur rezultat negativ este prea mult.
„Doreau să gestioneze toate dispozitivele IT ca și cum ar fi dispozitive IT tradiționale, ceea ce înseamnă că la fiecare trei ani înlocuim un laptop sau un desktop și înlocuim sistemul de operare”, a spus Englert. „Acest lucru nu este întotdeauna practic.”
În realitate, este obișnuit ca dispozitivele medicale întreținute corespunzător să rămână în uz timp de mulți ani.
În calitate de consultant, Englert a povestit experiențe în care a mers prin spitale fără a fi oprit și, teoretic, a avut acces la mai multe aparate. În laboratoarele clinice, însă, tehnicienii l-au provocat, demonstrând că există o cultură a protecției în jurul dispozitivelor în anumite aspecte ale sistemului de sănătate.
Cheia pentru securizarea dispozitivelor ar putea fi plasarea responsabilității pentru măsurile de securitate de bază pe seama industriei, mai degrabă decât pe cea a furnizorilor de servicii medicale, a spus Englert.
„Acest lucru le permite medicilor să își facă treaba de îngrijire a pacienților și le permite tehnicienilor să își facă treaba de monitorizare a stării dispozitivelor”, a spus Englert.
Citește articolul din Healthcare Brew. Click aici
