Prejsť k hlavnému obsahu

Téma príspevku: Zabezpečenie zdravotníckych pomôcok

Nezachytiteľné ticho: Ako môže MAUDE zosilniť volanie po bezpečnejších zariadeniach

Napísané Julia Annaloro on . Publikované v Zabezpečenie zdravotníckych pomôcok, Zdroje a správy.

Blog o zdravotníckych pomôckach od Phila Englerta, viceprezidenta pre bezpečnosť zdravotníckych pomôcok v organizácii Health-ISAC

Majitelia zdravotníckych pomôcok sú čoraz viac frustrovaní obmedzenými informáciami, ktoré výrobcovia zdravotníckych pomôcok zdieľajú o známych, ale nezverejnených zraniteľnostiach v zdravotníckych technológiách, a rýchlosťou, akou opravujú známe zraniteľnosti. Využitie systému MAUDE od Úradu pre kontrolu potravín a liečiv (FDA) môže byť spôsobom, ako zvýšiť ich účinnosť.

Databáza MAUDE úradu FDA – skratka pre Manufacturer and User Facility Device Experience (Skúsenosti výrobcov a používateľov so zariadeniami) – je verejný úložisko hlásení o nežiaducich udalostiach týkajúcich sa zdravotníckych pomôcok a je súčasťou stratégie postmarketingového dohľadu FDA. Jej hlavným účelom je pomôcť FDA monitorovať výkonnosť zariadení, odhaľovať potenciálne problémy s bezpečnosťou a podporovať hodnotenie pomeru prínosov a rizík po uvedení zariadení na trh. Povinní oznamovatelia (ako sú výrobcovia, dovozcovia a zdravotnícke zariadenia) musia predkladať hlásenia, keď zariadenie mohlo spôsobiť alebo prispieť k úmrtiu, vážnemu zraneniu alebo poruche. Dobrovoľní oznamovatelia (ako sú zdravotnícki pracovníci, pacienti alebo opatrovatelia) môžu tiež predkladať hlásenia, ak spozorujú alebo sa stretnú s problémom súvisiacim so zariadením.

Prečítajte si viac o MAUDE vrátane príklad naratívu správy MAUDE súvisiacej s kybernetickou bezpečnosťou v TechNation.

Kliknite tu

Zabezpečenie zdravotníckych pomôcok: Čo kupujúci v zdravotníctve skutočne chcú

Napísané Julia Annaloro on . Publikované v Zabezpečenie zdravotníckych pomôcok, White Papers.

Kybernetická bezpečnosť je teraz strážcom prístupu na trh

STRUČNÝ PREHĽAD Z INDEXU KYBERNETICKEJ BEZPEČNOSTI ZDRAVOTNÍCKYCH POMÔCOK ZA ROK 2025

Zdravotníctvo dosiahlo bod zlomu v oblasti kybernetickej bezpečnosti. 22 % zdravotníckych organizácií zažili kybernetické útoky, ktoré ohrozili zdravotnícke pomôcky, pričom 75 % z nich incidenty priamo ovplyvňujúce starostlivosť o pacientov. Keď útoky nútia pacientov premiestniť ich do iných zariadenia – čo sa stalo takmer v štvrtine prípadov – už nehovoríme o IT nepríjemnosti, ale aj zdravotné pohotovosti.

 

DOPYT PO BEZPEČNOSTI ZDRAVOTNÍCKYCH POMÔCOK JE VYSOKÝ

1. Transparentnosť prostredníctvom SBOM – 78 % opýtaných považuje zoznamy materiálov pre softvér za nevyhnutné pri rozhodovaní o obstarávaní. Nejde len o dodržiavanie predpisov – ide o praktické riadenie zraniteľností v prepojenom ekosystéme.

2. Vstavané verzus namontované zabezpečenie – 60 % uprednostňuje integrované kybernetické ochrany pred dodatočne namontovanými riešeniami. Vedúci predstavitelia zdravotníctva zistili, že náplasťové bezpečnostné opatrenia zlyhávajú proti sofistikovaným útokom.

3. Pokročilá ochrana za behu - 36 % aktívne vyhľadáva zariadenia s ochranou runtime, zatiaľ čo ďalších 38 % o nej vie, ale zatiaľ ju nevyžaduje – čo naznačuje rýchly vývoj trhu od skorého prijatia k očakávaniam bežného používania.

Prečítajte si bielu knihu od spoločnosti RunSafe Security, navigátora Health-ISAC. Kliknite tu

Stav kybernetickej bezpečnosti v zdravotníctve: Pokrok a úskalia

Napísané Julia Annaloro on . Publikované v V správach, Zabezpečenie zdravotníckych pomôcok.

Phil Englert z Health-ISAC a Murad Dikeidek z UI Health hovoria o výzvach v oblasti bezpečnosti v sektore zdravotníctva a ponúkajú postrehy.

Bezpečnostní experti Phil Englert a Murad Dikeidek uviedli, že sektor zdravotnej starostlivosti síce dosahuje pokroky v oblasti kybernetickej odolnosti, no stále čelí hlboko zakoreneným výzvam vrátane spolupráce, problémov s kybernetickou pracovnou silou a rozpočtových obmedzení, čo si vyžaduje neustálu potrebu prispôsobovania sa a prehodnocovania priorít, keďže protivníci menia svoju taktiku.

„Jednou z vecí, ktoré vidíme čoraz častejšie a stále nie dostatočne, je zdieľanie informácií,“ povedal Englert, viceprezident pre bezpečnosť zdravotníckych pomôcok v Centre pre zdieľanie a analýzu zdravotných informácií.

Zdieľanie informácií môže byť kľúčové pre to, aby celý sektor lepšie pochopil hrozby, ktorým čelí, no v mnohých organizáciách stále panuje neistota ohľadom úrovne podrobností, ktoré by poskytovatelia zdravotnej starostlivosti mali zverejňovať, povedal.

Prečítajte si alebo si vypočujte túto konverzáciu v sekcii Data Breach Today. Kliknite tu

Zraniteľnosť Contec CMS8000

Napísané Julia Annaloro on . Publikované v Zabezpečenie zdravotníckych pomôcok, Zdroje a správy.

Zraniteľnosť Contec CMS8000: Kritický problém kybernetickej bezpečnosti alebo zlý kódovací postup?

Blog Health-ISAC Medical Device Security na TechNation

Napísal Phil Englert, viceprezident Health-ISAC pre bezpečnosť zdravotníckych zariadení

Dňa 30. januára 2025 vydala Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) lekárske upozornenie ICSMA-25-030-01, v ktorom poukázala na kritické zraniteľnosti v pacientskych monitoroch Contec CMS8000. Tieto zraniteľnosti – medzi ktoré patrí zápis mimo povoleného rozsahu, skrytá funkcia zadných vrátok a únik súkromia – predstavujú významné riziká pre bezpečnosť pacientov a bezpečnosť údajov. Americký Úrad pre kontrolu potravín a liečiv (FDA) vydal v ten istý deň bezpečnostné oznámenie, v ktorom zdôraznil riziká spojené s týmito zraniteľnosťami. FDA zdôraznil, že Contec CMS8000 a preznačené verzie, ako napríklad Epsimed MN-120, môžu byť diaľkovo ovládané neoprávnenými používateľmi, čo môže ohroziť údaje o pacientoch a funkčnosť zariadenia. CMS8000 sa na trh dostal okolo roku 2005 a v júni 510 získal schválenie FDA 2011(k).

Odporúčania FDA pre poskytovateľov zdravotnej starostlivosti a pacientov boli dvojaké: Ak sa spoliehate na funkcie diaľkového monitorovania, odpojte zariadenie zo siete a prestaňte ho používať. Po druhé, FDA odporučila používať iba lokálne monitorovacie funkcie, ako napríklad vypnutie bezdrôtových funkcií a odpojenie ethernetových káblov. Fyziologické monitory neposkytujú život zachraňujúcu ani život udržiavajúcu liečbu, ale sú nevyhnutné pri monitorovaní stavu rizikových pacientov. Monitory pacientov sú monitorované centrálne, aby boli opatrovatelia promptne informovaní o zmenách stavu pacienta. Rýchla reakcia môže byť rozdielom medzi dobrými a zlými výsledkami.

Zraniteľnosti v softvéri Contec CMS8000, ktoré odhalila agentúra CISA a analyzovali FDA, spoločnosti Claroty a Cylera, zdôrazňujú kritickú potrebu robustných opatrení kybernetickej bezpečnosti v zdravotníckych zariadeniach. Zdôrazňujú tiež, že zraniteľnosti môžu prameniť skôr z nezabezpečeného dizajnu ako zo zlomyseľného úmyslu, a ich potenciálny vplyv na bezpečnosť pacientov a bezpečnosť údajov nemožno podceňovať. Poskytovatelia zdravotnej starostlivosti by mali konať rýchlo, aby zmiernili tieto riziká a zabezpečili integritu svojich zdravotníckych pomôcok.

Prečítajte si celý blog na TechNation. Kliknite tu

 

Kybernetická bezpečnosť zdravotníckych zariadení by mohla byť spochybnená znížením počtu zamestnancov HHS

Napísané Julia Annaloro on . Publikované v V správach, Zabezpečenie zdravotníckych pomôcok.

Vypočutie podvýboru Snemovne reprezentantov o kybernetickej bezpečnosti starších zdravotníckych zariadení zatienené znížením HHS.

Panelistov, ktorí sa zúčastnili diskusie podvýboru pre dohľad a vyšetrovanie na tému „Technológia starnutia, vznikajúce hrozby: Skúmanie zraniteľností kybernetickej bezpečnosti v starších zdravotníckych pomôckach“, sa pýtali na vplyv zníženia počtu zamestnancov FDA na bezpečnosť zdravotníckych pomôcok. 

"Úžasné," povedal Kevin Fu, profesor z katedry elektrotechniky a počítačového inžinierstva na Khoury College of Computer Sciences na Northeastern University. Fu predtým pôsobil ako inauguračný riaditeľ pre kybernetickú bezpečnosť zdravotníckych zariadení v Centre pre zariadenia a rádiologické zdravie (CDRH) FDA a programový riaditeľ pre kybernetickú bezpečnosť v Centre excelentnosti digitálneho zdravia.

Erik Decker, viceprezident a CISO at medzihorský Health, povedal FDA je kľúčovou zainteresovanou stranou v úsilí o kybernetickú bezpečnosť.

"Áno, bude to mať vplyv," povedal Decker. 

Výrobcovia zdravotníckych pomôcok, nemocnice a partner FDA, povedal. HHS, FDA a zdravotnícky priemysel vytvorili množstvo pracovných skupín v rámci pracovnej skupiny pre kybernetickú bezpečnosť (CWG) koordinačnej rady zdravotníckeho sektora (HSCC).

Podľa Deckera však analýza ukazuje, že v nemocniciach je v priemere implementovaných len asi 55 % odporúčaných postupov zdravotníckej kybernetickej bezpečnosti (HICP) pre bezpečnosť zdravotníckych zariadení. 

Decker povedal, že existujú štyri skupiny aktérov hrozieb: aktéri národného štátu, organizovaný zločin, „hacktivisti“ a vnútorné hrozby. 

Panelák Greg Garcia, výkonný riaditeľ Pracovnej skupiny pre kybernetickú bezpečnosť Koordinačnej rady zdravotníckeho sektora, uviedol, že budúci týždeň zverejnia bielu knihu o tom, ako sú zdravotnícke systémy podfinancované z hľadiska financií a personálu na ochranu kybernetickej bezpečnosti.

Prečítajte si celý článok v Healthcare Finance News. Kliknite tu

Ako sa môžu zamestnanci HTM pripraviť na navrhované zmeny bezpečnostných pravidiel HIPAA

Napísané Julia Annaloro on . Publikované v V správach, Zabezpečenie zdravotníckych pomôcok.

Blog Health-ISAC Medical Device Security na TechNation

Napísal Phil Englert, viceprezident Health-ISAC pre bezpečnosť zdravotníckych zariadení

 

Úrad pre občianske práva (OCR) Ministerstva zdravotníctva a sociálnych služieb USA (HHS) vydal 27. decembra 2024 oznámenie o navrhovanej tvorbe pravidiel (NPRM) s cieľom zmeniť a doplniť bezpečnostné pravidlo zákona o prenosnosti a zodpovednosti zdravotného poistenia z roku 1996 (HIPAA). Cieľom je posilniť ochranu kybernetickej bezpečnosti, ktorá chráni elektronické zdravotné informácie (ePHI). Táto navrhovaná aktualizácia predstavuje proaktívny prístup k ochrane citlivých zdravotných informácií v ére eskalujúcich kybernetických hrozieb.

Navrhované zmeny a doplnenia zdôrazňujú niekoľko kritických opatrení na posilnenie ochrany ePHI. Niektoré z týchto pravidiel sú orientované na proces a niektoré sú technické. Začlenenie týchto navrhovaných zmien do procesu obstarávania pomôže organizáciám pripraviť sa na zmeny, keď vstúpia do platnosti. Tu je výber špeciálne pre zdravotnícke pomôcky.

Pokračujte v čítaní tohto článku v TechNation. Kliknite tu

Analýza vplyvu rizík zdravotníckych pomôcok na poskytovateľov zdravotnej starostlivosti

Napísané Julia Annaloro on . Publikované v Zabezpečenie zdravotníckych pomôcok, Zdroje a správy.

Blog Health-ISAC Medical Device Security na TechNation

Napísal Phil Englert, viceprezident Health-ISAC pre bezpečnosť zdravotníckych zariadení

V zdravotníctve je zabezpečenie bezpečnosti a účinnosti zdravotníckych pomôcok prvoradé. Kybernetická bezpečnosť sa príliš často zameriava na zraniteľnosti a hoci je analýza zraniteľností dôležitá, je príliš úzka. Zraniteľnosti sa hodnotia pomocou systému Common Vulnerability Scoring System (CVSS), ktorý sa snaží určiť, aká nebezpečná je zraniteľnosť. Ide o užitočné informácie, ale zohľadňuje riziko zraniteľnosti v rámci komponentu, v ktorom sa nachádza, a nie v samotnom produkte. Tento obmedzený pohľad nezohľadňuje riziká, ktoré zraniteľnosť predstavuje pre konkrétne prostredie. Pri hodnotení rizika je potrebné zvážiť aj kontextové faktory, ako je dôležitosť aktíva, spôsob používania aktíva alebo zavedené kontroly, či už v rámci produktu alebo v sieti. Vzhľadom na tieto obmedzenia je vykonanie analýzy vplyvu rizík zdravotníckych pomôcok (MDRIA) kritickým procesom, ktorý pomáha poskytovateľom zdravotnej starostlivosti identifikovať, posúdiť a zmierniť riziká spojené so zdravotníckymi pomôckami. Táto esej načrtáva základné komponenty MDRIA.

Prečítajte si celý blog na TechNation.  Kliknite tu

Logo Industrial Cyber ​​navrchu Obrázok televíznej obrazovky so snímkou ​​obrazovky tohto článku. Vytiahnutá zmienka: Časová os presunu zodpovedností počas životného cyklu zdravotníckej pomôcky

Whitepaper Health-ISAC zdôrazňuje povinnosti v oblasti kybernetickej bezpečnosti v životnom cykle zdravotníckych pomôcok a zameriava sa na odolnosť

Napísané Julia Annaloro on . Publikované v Health-ISAC, V správach, White Papers.

 

Health-ISAC zverejnil bielu knihu, ktorá sa zaoberá úlohami potrebnými na udržanie kybernetickej odolnosti zdravotníckych pomôcok a tým, ako sa môžu zodpovednosti presúvať zo strany na stranu v rámci celého produktu. Keď zdravotnícke pomôcky prechádzajú fázami životného cyklu, zodpovednosť za úlohy sa môže presunúť medzi výrobcov a zákazníka. V dokumente Health-ISAC sa uvádza, že komunikácia medzi týmito dvoma stranami je nevyhnutná, pretože zariadenie prechádza životným cyklom, aby sa úlohy koordinovali a zmenšili sa bezpečnostné medzery v rámci produktu.

Biela kniha s názvom „Skúmanie úloh výrobcov a zdravotníckych organizácií v oblasti kybernetickej bezpečnosti počas životného cyklu zdravotníckych zariadení“ identifikoval to zdravotnícke pomôcky prechádzajú štyrmi fázami životného cyklu, pričom na výrobcov zdravotníckych pomôcok a organizácii poskytujúcej zdravotnú starostlivosť sú kladené rôzne úrovne zodpovednosti. Organizácie poskytujúce zdravotnú starostlivosť (HDO) by mali vykonávať pravidelnejšie hodnotenia rizík na konci života (EOL) a na konci podpory (EOS), aby zistili, či môžu akceptovať riziko ďalšieho používania. Poukazuje tiež na to, že zodpovednosť za udržiavanie polohy zdravotníckeho zariadenia v oblasti kybernetickej bezpečnosti sa vyvíja počas celého životného cyklu zariadenia. 

Prečítajte si celý článok v Industrial Cyber. Kliknite tu

Skúmanie úloh výrobcov a zdravotníckych organizácií v oblasti kybernetickej bezpečnosti počas životného cyklu zdravotníckych pomôcok

Napísané Julia Annaloro on . Publikované v Health-ISAC, Zabezpečenie zdravotníckych pomôcok, White Papers.

 

TLP: BIELA Táto správa môže byť zdieľaná bez obmedzenia.
Členovia Health-ISAC si určite stiahnu plnú verziu správy z portálu Health-ISAC Threat Intelligence Portal (HTIP)

Kľúčové rozsudky

  • Zdravotnícke pomôcky prechádzajú štyrmi fázami životného cyklu, pričom na výrobcov zdravotníckych pomôcok a organizácii poskytujúcej zdravotnú starostlivosť sú kladené rôzne úrovne zodpovednosti.

  • Organizácie poskytujúce zdravotnú starostlivosť by mali vykonávať pravidelnejšie hodnotenia rizík až do konca životnosti a ukončenia podpory, aby zistili, či môžu akceptovať riziko ďalšieho používania.

  • Výrobca implementuje Security Control Categories vo vývojovej fáze, aby zabezpečil, že zariadenie je Secure by Design, Secure by Default a Secure by Demand.

  • Dokumentácia a transparentnosť sú rozhodujúce pre zachovanie kybernetickej bezpečnosti. To zahŕňa poskytnutie podrobnej bezpečnostnej dokumentácie, softvérového zoznamu materiálov (SBOM) a jasnú komunikáciu o zraniteľnostiach a aktualizáciách. 

 

Stiahnite si túto bielu knihu.

Preskúmanie úloh výrobcov a zdravotníckych organizácií v oblasti kybernetickej bezpečnosti počas životného cyklu zdravotníckych pomôcok
Rozmer: 3.2 MB formát: PDF

úvod

Keďže zdravotnícke zariadenia sú čoraz viac prepojené a majú možnosti internetovej a bezdrôtovej komunikácie, pochopenie fáz životného cyklu a úloh potrebných na udržanie ich bezpečnostnej pozície pomôže organizáciám zabezpečiť zariadenia pred hrozbami kybernetickej bezpečnosti. Životný cyklus zariadenia sú rôzne fázy, ktorými zariadenie prejde, od výskumu a vývoja, na trhu až po koniec životnosti a koniec podpory. Keď zdravotnícke pomôcky prechádzajú fázami životného cyklu, zodpovednosť za úlohy sa môže presunúť medzi výrobcov a zákazníka. Komunikácia medzi oboma stranami je nevyhnutná, pretože zariadenie prechádza životným cyklom, aby sa úlohy koordinovali a zmenšili sa bezpečnostné medzery v rámci produktu.

V tomto dokumente sa skúmajú úlohy potrebné na udržanie kybernetickej odolnosti zdravotníckych pomôcok a ako sa môžu zodpovednosti presúvať zo strany na stranu v rámci celého produktu. Zodpovednosť za udržiavanie polohy zdravotníckeho zariadenia v oblasti kybernetickej bezpečnosti sa vyvíja počas celého životného cyklu zariadenia. Proces začína u výrobcu zariadenia vo fáze návrhu a vývoja a po klinickom použití sa môže čoraz viac presúvať na organizáciu poskytovania zdravotnej starostlivosti (HDO). Zásady a postupy pre kybernetickú bezpečnosť starších zdravotníckych pomôcok Medzinárodného fóra regulátorov zdravotníckych pomôcok (IMDRF) načrtávajú štyri fázy životného cyklu. Úrad pre potraviny a liečivá (FDA) poskytuje požiadavky na kybernetickú bezpečnosť zdravotníckych zariadení v usmerneniach pred uvedením na trh a po ňom. Výrobcovia môžu riešiť kybernetickú bezpečnosť zariadenia počas navrhovania a vývoja pomocou požiadaviek pred uvedením na trh. Požiadavky po uvedení na trh sú potrebné z dôvodu pokračujúceho vývoja rizík kybernetickej bezpečnosti po tom, ako sa zdravotnícka pomôcka dostane na trh.

Ako riadiť kybernetické riziko zdravotníckych pomôcok – na celý život

Napísané Julia Annaloro on . Publikované v V správach, Zabezpečenie zdravotníckych pomôcok.

Odborníci ponúkajú rady na riadenie rastúcich zásob, zdroje pre poskytovateľov

Usmernenie HSCC „Kybernetická bezpečnosť zdravotníckeho priemyslu – Managing Legacy Technology Security“ – alebo HIC-MaLTS – ponúka organizáciám najlepšie postupy, ktoré možno použiť na riadenie kybernetických rizík starších medicínskych technológií, povedal Phil Englert, viceprezident pre bezpečnosť zdravotníckych zariadení v Health Information. Centrum zdieľania a analýzy.

HIC-MaLTS prijíma bežné výzvy v oblasti kybernetickej bezpečnosti v oblasti zdravotnej starostlivosti. Napríklad „veľa rôznych typov zdravotníckych pomôcok a rôzne miesta, na ktorých sa používajú, majú jedinečné rizikové profily a zahŕňajú okrem iného diagnostické, terapeutické, nositeľné, implantovateľné a softvérové ​​funkcie lekárskeho zariadenia, ktoré možno použiť. v nemocniciach, klinikách a iných neklinických a domácich zdravotníckych zariadeniach,“ povedal.

Aj v tomto článku:

  • štyri fázy životného cyklu zdravotníckych pomôcok
  • „systémové“ inventáre kombinované so segmentáciou a riadením prístupu k sieti
  • Modelový zmluvný jazyk HSCC pre Medtech Cybersecurity 

Prečítajte si článok v Healthcare Infosecurity tu. Kliknite tu

Posilnenie kybernetickej bezpečnosti v zdravotníctve: Úloha zdravia-ISAC

Napísané Julia Annaloro on . Publikované v V správach, Zabezpečenie zdravotníckych pomôcok.

Účasť v Health-ISAC môže spôsobiť, že poskytovatelia zdravotnej starostlivosti budú voči nim menej náchylní hacky a porušenia.

 

V ére čoraz sofistikovanejších a rozšírenejších kybernetických hrozieb čelia poskytovatelia zdravotnej starostlivosti jedinečným výzvam pri ochrane citlivých údajov o pacientoch a udržiavaní integrity svojich systémov. Jedným z mocných nástrojov v boji proti počítačovej kriminalite je účasť v Centre pre zdieľanie a analýzu zdravotníckych informácií (Health-ISAC). Vďaka tejto spolupracujúcej organizácii sú poskytovatelia zdravotnej starostlivosti menej náchylní na hackingy a porušenia.

Jednou z najvýznamnejších výhod členstva Health-ISAC je prístup k informáciám o hrozbách v reálnom čase. Kybernetické hrozby sa rýchlo vyvíjajú a pre účinnú obranu je rozhodujúce mať aktuálne informácie. Health-ISAC zhromažďuje a šíri informácie o vznikajúcich hrozbách, zraniteľnostiach a vektoroch útokov. Táto inteligencia umožňuje poskytovateľom zdravotnej starostlivosti riešiť potenciálne riziká skôr, ako ich môžu útočníci proaktívne zneužiť. Ak sa napríklad zistí nový kmeň ransomvéru zameraný na systémy zdravotnej starostlivosti, Health-ISAC môže rýchlo upozorniť svojich členov a poskytnúť im podrobnosti o hrozbe a odporúčaných stratégiách na jej zmiernenie. Toto rýchle šírenie informácií môže byť rozdielom medzi menším incidentom a závažným porušením.

Kybernetická bezpečnosť nie je osamelým úsilím.

Prečítajte si celý blog od viceprezidenta Health-ISAC pre bezpečnosť zdravotníckych zariadení Phila Englerta v TechNation. Kliknite tu

Umelá inteligencia, ransomvér a zdravotnícke zariadenia: Ochrana zdravotnej starostlivosti

Napísané Julia Annaloro on . Publikované v V správach.

McCrary Institute Cyber ​​Focus Podcast

Moderátor Frank Cilluffo vedie rozhovor s Errolom Weissom, šéfom bezpečnosti v Centre pre zdieľanie a analýzu zdravotníckych informácií (Health ISAC).

Diskutujú o rozvíjajúcich sa výzvach kybernetickej bezpečnosti v sektore zdravotnej starostlivosti vrátane ransomvéru, zraniteľnosti dodávateľského reťazca a kritickej potreby lepších bezpečnostných opatrení na ochranu zdravotníckych zariadení a údajov o pacientoch. Weiss sa delí o poznatky zo svojich rozsiahlych skúseností v oblasti kybernetickej bezpečnosti v oblasti zdravotnej starostlivosti a finančných služieb, pričom zdôrazňuje získané poznatky, úlohu zdieľania informácií a dôležitosť proaktívnych opatrení na zmiernenie rizík.

Vypočujte si podcast na YouTube Kliknite tu

Témy zahŕňajú:

  • Zdravie a ransomvér

  • Výpadky v nemocniciach

  • Zdravotnícke kyberrozpočty

  • Bezpečnosť a súlad

  • Lekcie z FS

  • Budúca technológia

  • Zdravotnícke pomôcky

  • Zdieľanie informácií medzi sektormi

  • Praktické kroky k bezpečnosti