Иди на главни садржај

Тема поста: Сигурност медицинских уређаја

Неухватљива тишина: Како MAUDE може појачати позив за безбедније уређаје

Написао Јулиа Анналоро on . Објављено у Сигурност медицинских уређаја, Ресурси и вести.

Блог о медицинским уређајима аутора Фила Енглерта, потпредседника за безбедност медицинских уређаја у Health-ISAC-у

Власници медицинских уређаја су све више фрустрирани ограниченим информацијама које произвођачи медицинских уређаја деле о познатим, али неоткривеним рањивостима у медицинским технологијама и брзином којом исправљају познате рањивости. Коришћење MAUDE-а Америчке агенције за храну и лекове (FDA) може бити начин за повећање брзине.

FDA-ина MAUDE база података – скраћеница од Manufacturer and User Facility Device Experience (Искуство произвођача и корисника уређаја) – је јавно складиште извештаја о нежељеним догађајима који укључују медицинске уређаје и део је FDA-ине стратегије постмаркетиншког надзора. Њена примарна сврха је да помогне FDA у праћењу перформанси уређаја, откривању потенцијалних безбедносних проблема и подршци процени користи и ризика након што се уређаји нађу на тржишту. Обавезни извештачи (као што су произвођачи, увозници и здравствене установе) морају да поднесу извештаје када је уређај могао изазвати или допринети смрти, тешкој повреди или квару. Добровољни извештачи (као што су здравствени радници, пацијенти или неговатељи) такође могу да поднесу извештаје ако примете или доживе проблем везан за уређај.

Прочитајте више о MAUDE, укључујући и пример наратива извештаја MAUDE везаног за сајбер, у TechNation-у.

Кликните овде

Безбедност медицинских уређаја: Шта купци у здравству заиста желе

Написао Јулиа Анналоро on . Објављено у Сигурност медицинских уређаја, Бела књига.

Сајбер безбедност је сада чувар приступа тржишту

КРАТАК САЖЕТАК ИЗ ИНДЕКСА САЈБЕРБЕЗБЕДНОСТИ МЕДИЦИНСКИХ УРЕЂАЈА ЗА 2025. ГОДИНУ

Здравствена заштита је достигла прекретницу у сајбер безбедности. 22% здравствених организација су доживели сајбер нападе који су угрозили медицинске уређаје, при чему је 75% њих инциденти који директно утичу на негу пацијената. Када напади приморавају пацијенте да се пребаце у друге објекти — што се догодило у скоро четвртини случајева — више не говоримо о ИТ-у непријатности, већ медицинске хитне случајеве.

 

ПОТРАЖЊА ЗА БЕЗБЕДНОСТИ МЕДИЦИНСКИХ УРЕЂАЈА ЈЕ ВИСОКА

1. Транспарентност кроз SBOM-ове – 78% сматра да су софтверски спискови материјала неопходни у доношењу одлука о набавци. Ово није само усклађеност са прописима – то је практично управљање рањивостима у међусобно повезаном екосистему.

2. Уграђена безбедност наспрам причвршћене безбедности – 60% даје предност интегрисаној заштити сајбер безбедности у односу на накнадно опремљена решења. Здравствени лидери су научили да једноставне мере безбедности не успевају против софистицираних напада.

3. Напредна заштита током извршавања - 36% активно тражи уређаје са заштитом током извршавања, док је још 38% свесно, али им је још увек није потребна, што указује на брзу еволуцију тржишта од раног усвајања до очекивања да ће постати уобичајена.

Прочитајте белу књигу коју је објавио RunSafe Security, Health-ISAC Navigator. Кликните овде

Стање сајбер безбедности у здравству: Напредак и замке

Написао Јулиа Анналоро on . Објављено у У вестима, Сигурност медицинских уређаја.

Фил Енглерт из Health-ISAC-а и Мурад Дикеидек из UI Health говоре о изазовима безбедности здравственог сектора и нуде увиде.

Иако здравствени сектор напредује у отпорности на сајбер ситуацију, он се и даље суочава са дубоко укорењеним изазовима, укључујући сарадњу, проблеме са радном снагом у сајбер простору и буџетска ограничења, што захтева сталну потражњу за прилагођавањем и поновним одређивањем приоритета док противници мењају своју тактику, рекли су стручњаци за безбедност Фил Енглерт и Мурад Дикеидек.

„Једна од ствари коју видимо да се дешава све више и више, а још увек недовољно, јесте дељење информација“, рекао је Енглерт, потпредседник за безбедност медицинских уређаја у Центру за дељење и анализу здравствених информација.

Дељење информација може бити од виталног значаја како би се помогло целокупном сектору да боље разуме претње са којима се суочава, али и даље постоји неизвесност у многим организацијама око нивоа детаља које здравствени радници треба да открију, рекао је он.

Прочитајте или послушајте овај разговор у рубрици „Data Breach Today“. Кликните овде

Рањивост Contec CMS8000

Написао Јулиа Анналоро on . Објављено у Сигурност медицинских уређаја, Ресурси и вести.

Рањивост Contec CMS8000: Критична забринутост за сајбер безбедност или лоша пракса кодирања?

Блог Хеалтх-ИСАЦ о безбедности медицинских уређаја у ТецхНатион-у

Написао Пхил Енглерт, Хеалтх-ИСАЦ потпредседник за безбедност медицинских уређаја

Дана 30. јануара 2025. године, Агенција за сајбер безбедност и безбедност инфраструктуре (CISA) објавила је медицинско упозорење ICSMA-25-030-01, у којем је истакла критичне рањивости у пацијентским мониторима Contec CMS8000. Ове рањивости – које укључују писање ван граница, скривену функционалност задњих врата и цурење приватности – представљају значајан ризик по безбедност пацијената и безбедност података. Америчка Администрација за храну и лекове (FDA) издала је саопштење о безбедности истог дана, наглашавајући ризике повезане са овим рањивостима. FDA је истакла да Contec CMS8000 и преименоване верзије, као што је Epsimed MN-120, могу бити даљински контролисане од стране неовлашћених корисника, што потенцијално може угрозити податке о пацијентима и функционалност уређаја. CMS8000 се појавио на тржишту око 2005. године и добио је одобрење FDA 510(k) у јуну 2011. године.

Препоруке ФДА за здравствене раднике и пацијенте биле су двојаке: Искључите и прекините коришћење уређаја ако се ослањате на функције даљинског праћења. Друго, ФДА је препоручила коришћење само локалних функција праћења, као што су онемогућавање бежичних могућности и искључивање етернет каблова. Физиолошки монитори не пружају третман који спасава или одржава живот, али су неопходни за праћење стања пацијената у ризику. Монитори пацијената се прате централно како би се неговатељи благовремено обавестили о променама стања пацијената. Брз одговор може бити разлика између добрих и лоших исхода.

Рањивости Contec CMS8000 које је открила CISA, а анализирали FDA, Claroty и Cylera, истичу критичну потребу за робусним мерама сајбер безбедности у здравственим установама. Такође се истиче да рањивости могу произаћи из небезбедног дизајна, а не из злонамерне намере, а њихов потенцијални утицај на безбедност пацијената и безбедност података не сме се потценити. Пружаоци здравствених услуга треба брзо да делују како би ублажили ове ризике и осигурали интегритет својих медицинских уређаја.

Прочитајте цео блог на TechNation-у. Кликните овде

 

Сајбер-безбедност медицинских уређаја могла би бити доведена у питање смањењем особља ХХС-а

Написао Јулиа Анналоро on . Објављено у У вестима, Сигурност медицинских уређаја.

Саслушање пододбора Представничког дома о заштити сајбер-безбедности за старе медицинске уређаје засјењено смањењем ХХС-а.

Панелисти који су учествовали у дискусији Поткомитета за надзор и истраге о „Технологија старења, нове претње: испитивање рањивости сајбер безбедности у старим медицинским уређајима“ упитани су о утицају смањења особља ФДА на безбедност медицинских уређаја. 

„Сјајно“, рекао је Кевин Фу, професор са одељења за електротехнику и рачунарство на Кхоури колеџу рачунарских наука на Универзитету Нортхеастерн. Фу је раније служио као инаугурациони вршилац дужности директора сајбер безбедности медицинских уређаја у Центру за уређаје и радиолошко здравље ФДА (ЦДРХ) и програмски директор за сајбер безбедност у Дигиталном здравственом центру изврсности.

Ерик Децкер, потпредседник и ЦИСО у Међугорје Здравље, каже да је ФДА кључни актер у напорима за сајбер безбедност.

„Да, то ће имати утицаја“, рекао је Декер. 

Произвођачи медицинских уређаја, болнице и партнер ФДА, рекао је он. ХХС, ФДА и здравствена индустрија основали су бројне радне групе у оквиру Радне групе за сајбер безбедност (ЦВГ) Савета за координацију здравственог сектора (ХСЦЦ).

Међутим, рекао је Декер, анализа показује да болнице у просеку примењују само око 55% пракси сајбер безбедности здравствене индустрије (ХИЦП) препоручене за безбедност медицинских уређаја. 

Декер је рекао да постоје четири групе актера претњи: актери националне државе, организовани криминал, „хактивисти“ и инсајдерске претње. 

Панелиста Грег Гарсија, извршни директор Радне групе за сајбер безбедност Савета за координацију здравственог сектора, рекао је да ће следеће недеље објавити белу књигу о томе како здравствени системи немају довољно финансијских средстава и особља за заштиту сајбер безбедности.

Прочитајте цео чланак у Хеалтхцаре Финанце Невс. Кликните овде

Како ХТМ особље може да се припреми за предложене промене ХИПАА безбедносних правила

Написао Јулиа Анналоро on . Објављено у У вестима, Сигурност медицинских уређаја.

Блог Хеалтх-ИСАЦ о безбедности медицинских уређаја у ТецхНатион-у

Написао Пхил Енглерт, Хеалтх-ИСАЦ потпредседник за безбедност медицинских уређаја

 

Дана 27. децембра 2024. године, Канцеларија за грађанска права (ОЦР) при Министарству здравља и људских служби САД (ХХС) издала је Обавештење о предложеном доношењу правила (НПРМ) за измену безбедносног правила Закона о преносивости и одговорности здравственог осигурања из 1996. (ХИПАА). Циљ је да се ојача одбрана сајбер безбедности која штити електронске здравствене информације (еПХИ). Ово предложено ажурирање представља проактиван приступ заштити осетљивих здравствених информација у ери ескалације сајбер претњи.

Предложене измене наглашавају неколико критичних мера за јачање заштите еПХИ. Нека од ових правила су оријентисана на процес, а неколико су техничка. Укључивање ових предложених промена у процес набавке помоћи ће организацијама да се припреме за промене када ступе на снагу. Ево избора који се посебно односи на медицинске уређаје.

Наставите да читате овај чланак у ТецхНатион-у. Кликните овде

Анализа утицаја ризика медицинских уређаја на здравствене раднике

Написао Јулиа Анналоро on . Објављено у Сигурност медицинских уређаја, Ресурси и вести.

Блог Хеалтх-ИСАЦ о безбедности медицинских уређаја у ТецхНатион-у

Написао Пхил Енглерт, Хеалтх-ИСАЦ потпредседник за безбедност медицинских уређаја

У здравственој индустрији, обезбеђивање безбедности и ефикасности медицинских уређаја је од највеће важности. Пречесто се сајбер безбедност фокусира на рањивости и, иако је важна, анализа рањивости је преуска. Рањивости се процењују помоћу Заједничког система за бодовање рањивости (CVSS), који покушава да утврди колико је рањивост опасна. Ово је корисна информација, али разматра ризик рањивости унутар компоненте у којој се налази, а не у производу. Овај ограничени поглед не узима у обзир ризике које рањивост представља за одређено окружење. Контекстуални фактори као што су важност имовине, начин на који се имовина користи или контроле које су на снази, било унутар производа или унутар мреже, такође се морају узети у обзир приликом процене ризика. С обзиром на ова ограничења, спровођење Анализе утицаја ризика медицинских уређаја (MDRIA) је критичан процес који помаже здравственим радницима да идентификују, процене и ублаже ризике повезане са медицинским уређајима. Овај есеј описује битне компоненте MDRIA.

Прочитајте цео блог на TechNation-у.  Кликните овде

Индустриал Цибер лого на врху Слика ТВ екрана са снимком екрана овог чланка на њему. Извучено помињање: Временски оквир померања одговорности током животног циклуса медицинског уређаја

Хеалтх-ИСАЦ бела књига истиче одговорности за сајбер безбедност у животном циклусу медицинских уређаја, фокусира се на отпорност

Написао Јулиа Анналоро on . Објављено у Здравље-ИСАЦ, У вестима, Бела књига.

 

Хеалтх-ИСАЦ је објавио белу књигу која се бави задацима потребним за одржавање сајбер отпорности медицинских уређаја и како се одговорности могу пренети са стране на странку током целог производа. Како се медицински уређаји крећу кроз фазе животног циклуса, одговорност за задатке се може пренети између произвођача и купца. Хеалтх-ИСАЦ бела књига идентификује да је комуникација између две стране неопходна како се уређај креће кроз животни циклус тако да се задаци координирају, а безбедносне празнине унутар производа смањују.

Под називом „Истраживање улога произвођача и здравствених организација у области сајбер безбедности током животног циклуса медицинског уређаја“, бела књига идентификовао то медицински уређаји пролазе кроз четири фазе животног циклуса, са различитим нивоима одговорности које се стављају на произвођача медицинских уређаја и организацију за пружање здравствене заштите. Организације за пружање здравствене заштите (ХДО) треба да врше редовније процене ризика на крају животног века (ЕОЛ) и престанку подршке (ЕОС) како би утврдиле да ли могу да прихвате ризик од наставка употребе. Такође се истиче да одговорност за одржавање положаја сајбер безбедности медицинског уређаја еволуира током животног циклуса уређаја. 

Прочитајте цео чланак у Индустриал Цибер. Кликните овде

Истраживање улога произвођача и здравствених организација у области сајбер безбедности током животног циклуса медицинског уређаја

Написао Јулиа Анналоро on . Објављено у Здравље-ИСАЦ, Сигурност медицинских уређаја, Бела књига.

 

ТЛП: БЕЛА Овај извештај се може делити без ограничења.
Чланови Хеалтх-ИСАЦ-а обавезно преузму пуну верзију извештаја са портала Хеалтх-ИСАЦ Тхреат Интеллигенце Портал (ХТИП)

Кључне пресуде

  • Медицински уређаји пролазе кроз четири фазе животног циклуса, са различитим нивоима одговорности које се стављају на произвођача медицинских уређаја и организацију за пружање здравствене заштите.

  • Организације за испоруку здравствених услуга треба да врше редовније процене ризика које иду у Енд оф Лифе и Енд оф Суппорт како би утврдиле да ли могу да прихвате ризик од наставка употребе.

  • Произвођач имплементира категорије безбедносне контроле у ​​фази развоја како би осигурао да је уређај Безбедан по дизајну, Безбедан по подразумеваној вредности и Безбедан по захтеву.

  • Документација и транспарентност су од кључне важности за одржавање сајбер безбедности. Ово укључује обезбеђивање детаљне безбедносне документације, софтверске листе материјала (СБОМ) и јасну комуникацију о рањивостима и ажурирањима. 

 

Преузмите овај бели папир.

Истраживање улога произвођача и здравствених организација у области сајбер безбедности током животног циклуса медицинског уређаја
Величина: КСНУМКС мб Формат: пдф

Увод

Како медицински уређаји постају међусобно повезани и имају могућности интернета и бежичне комуникације, разумевање фаза животног циклуса и задатака потребних за одржавање њиховог безбедносног положаја помоћи ће организацијама да обезбеде уређаје од претњи сајбер безбедности. Животни циклус уређаја су различите фазе кроз које ће уређај проћи, од истраживања и развоја, на тржишту, и на крају, краја животног века и краја подршке. Како се медицински уређаји крећу кроз фазе животног циклуса, одговорност за задатке се може пренети између произвођача и купца. Комуникација између две стране је од суштинског значаја како се уређај креће кроз животни циклус тако да се задаци координирају, а безбедносне празнине унутар производа смањују.

Овај документ истражује задатке потребне за одржавање сајбер отпорности медицинских уређаја и како се одговорности могу пренети са стране на странку током целог производа. Одговорност за одржавање сајбер-безбедносног положаја медицинског уређаја еволуира током животног циклуса уређаја. Процес почиње са произвођачем уређаја током фазе пројектовања и развоја и може се све више пребацити на организацију за испоруку здравствених услуга (ХДО) када се једном у клиничкој употреби. Принципи и праксе Међународног форума регулатора медицинских уређаја (ИМДРФ) за сајбер безбедност старих медицинских уређаја оцртавају четири фазе животног циклуса. Управа за храну и лекове (ФДА) обезбеђује захтеве за сајбер безбедност медицинских уређаја у упутствима пре и после стављања на тржиште. Произвођачи могу да се позабаве сајбер-безбедношћу уређаја током дизајна и развоја користећи захтеве пре тржишта. Захтеви након пуштања на тржиште су потребни због сајбер-безбедносних ризика који настављају да се развијају након што медицински уређај стигне на тржиште.

Како управљати сајбер ризиком од медицинских уређаја – доживотно

Написао Јулиа Анналоро on . Објављено у У вестима, Сигурност медицинских уређаја.

Стручњаци нуде савете за управљање растућим залихама, ресурсе за добављаче

ХСЦЦ-ов „Сајбер безбедност здравствене индустрије – Управљање безбедношћу наслеђене технологије” – или ХИЦ-МаЛТС – нуди организацијама најбоље праксе које се могу користити за управљање сајбер ризицима застарелих медицинских технологија, рекао је Фил Енглерт, потпредседник за безбедност медицинских уређаја у Хеалтх Информатион Центар за дељење и анализу.

ХИЦ-МаЛТС преузима уобичајене изазове сајбер безбедности у здравству. На пример, „многи различити типови медицинских уређаја и различите локације на којима се користе поседују јединствене профиле ризика и укључују карактеристике дијагностичких, терапеутских, носивих, имплантабилних и софтвера као медицинског уређаја, између осталог, које се могу користити у болницама, клиникама и другим неклиничким и кућним здравственим установама“, рекао је он.

Такође у овом чланку:

  • четири фазе животног циклуса медицинских средстава
  • „системски“ инвентари у комбинацији са сегментацијом и контролама приступа мрежи
  • ХСЦЦ-ов модел језика уговора за медтецх сајбер безбедност 

Прочитајте чланак у Хеалтхцаре Инфосецурити овде. Кликните овде

Унапређење сајбер безбедности у здравству: Улога здравља-ИСАЦ

Написао Јулиа Анналоро on . Објављено у У вестима, Сигурност медицинских уређаја.

Учешће у Хеалтх-ИСАЦ-у може учинити здравствене раднике мање подложним хакова и кршења.

 

У ери све софистициранијих и распрострањенијих сајбер претњи, здравствени радници се суочавају са јединственим изазовима у заштити осетљивих података о пацијентима и одржавању интегритета својих система. Једно моћно средство у борби против сајбер криминала је учешће у Центру за размену и анализу здравствених информација (Хеалтх-ИСАЦ). Ова сарадничка организација чини пружаоце здравствених услуга мање подложним хаковима и провалама.

Једна од најзначајнијих предности чланства у Хеалтх-ИСАЦ-у је приступ обавештајним подацима о претњама у реалном времену. Сајбер претње се брзо развијају, а поседовање ажурних информација је кључно за ефикасну одбрану. Хеалтх-ИСАЦ прикупља и шири информације о новим претњама, рањивостима и векторима напада. Ова обавештајна информација омогућава здравственим радницима да се позабаве потенцијалним ризицима пре него што их злонамерни актери проактивно искористе. На пример, ако се открије нови сој рансомвера који циља на здравствене системе, Хеалтх-ИСАЦ може брзо да упозори своје чланове, пружајући детаље о претњи и препорученим стратегијама за ублажавање. Ово брзо ширење информација може бити разлика између мањег инцидента и значајног кршења.

Сајбер безбедност није усамљени подухват.

Прочитајте цео блог Хеалтх-ИСАЦ потпредседника за безбедност медицинских уређаја Пхила Енглерта у ТецхНатион-у. Кликните овде

АИ, Рансомваре и медицински уређаји: Заштита здравствене заштите

Написао Јулиа Анналоро on . Објављено у У вестима.

МцЦрари Институте Цибер Фоцус Подцаст

Домаћин Френк Цилуфо интервјуише Ерола Вајса, главног службеника за безбедност у Центру за размену и анализу здравствених информација (Хеалтх ИСАЦ).

Они разговарају о изазовима кибернетичке безбедности у сектору здравствене заштите, укључујући рансомваре, рањивости ланца снабдевања и критичну потребу за бољим безбедносним мерама за заштиту медицинских уређаја и података о пацијентима. Вајс дели увиде из свог великог искуства у области сајбер безбедности у здравству и финансијским услугама, наглашавајући научене лекције, улогу размене информација и важност проактивних мера за ублажавање ризика.

Слушајте подцаст на ИоуТубе-у Кликните овде

Теме укључују:

  • Здравље и рансомваре

  • Испади у болницама

  • Здравствени сајбер буџети

  • Безбедност и усклађеност

  • Лекције из ФС

  • Технологија будућности

  • Медицински уређаји

  • Међусекторско дељење информација

  • Практични кораци ка безбедности