ไปยังเนื้อหาหลัก

ผู้ว่าการรัฐเท็กซัสสั่งให้ตรวจสอบอุปกรณ์ทางการแพทย์ที่ผลิตในประเทศจีน

จอภาพของ Contec และ Epsimed ที่มี 'ช่องโหว่' กำลังเป็นจุดสำคัญของปัญหา

ข้อความที่ยกมา:

แม้ว่าความพยายามของรัฐเท็กซัสอาจช่วยให้รัฐสามารถระบุและตรวจสอบอุปกรณ์ทางการแพทย์เพื่อหาปัญหาด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้นได้ดียิ่งขึ้น แต่ศูนย์แบ่งปันและวิเคราะห์ข้อมูลสุขภาพ (Health Information Sharing and Analysis Center) ยังไม่พบหลักฐานใด ๆ ที่บ่งชี้ถึงภัยคุกคามจากต่างประเทศที่มุ่งเป้าไปที่อุปกรณ์ทางการแพทย์เพิ่มมากขึ้น ฟิล เอ็งเกลอร์ท รองประธานฝ่ายความปลอดภัยของอุปกรณ์ทางการแพทย์กล่าว สุขภาพ-ISAC.

เขากล่าวว่าองค์กรในภาคสาธารณสุขสนับสนุนความพยายามในการนำแนวปฏิบัติทางการแพทย์และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มาทำงานร่วมกัน “Health-ISAC สนับสนุนแนวทางการทำงานร่วมกันประเภทนี้ และส่งเสริมให้หน่วยงานต่างๆ ผสานความพยายามในการจัดทำบัญชีรายการอุปกรณ์เข้ากับการป้องกันขั้นพื้นฐานที่เสริมสร้างความยืดหยุ่นในอุปกรณ์ทางการแพทย์และระบบ IoT” Englert กล่าว

เอ็งเกลอร์ทกล่าวว่า แนวปฏิบัติด้านความปลอดภัยของอุปกรณ์ทางการแพทย์ที่สำคัญซึ่งหน่วยงานด้านการดูแลสุขภาพทุกแห่งควรนำไปใช้ ได้แก่ การรักษารายการอุปกรณ์ที่ถูกต้องแม่นยำ การแบ่งกลุ่มและแยกอุปกรณ์ตามระดับความเสี่ยง การเสริมสร้างการควบคุมตัวตนและการเข้าถึง การติดตั้งแพทช์หรือมาตรการควบคุมทดแทน การตรวจสอบรูปแบบการสื่อสารของอุปกรณ์ และการจัดทำแผนรับมือเหตุการณ์ที่ปรับให้เหมาะสมกับกลุ่มอุปกรณ์ทางการแพทย์แต่ละกลุ่ม

อ่านบทความใน Healthcare Infosecurity ได้ที่นี่ เรียนรู้เพิ่มเติม

เหตุใดบทบาทของ Microsoft Intune ในการโจมตีทางไซเบอร์ต่อ Stryker จึงเป็นเรื่องที่น่าหวาดหวั่น
ISACs เผชิญหน้ากับศักยภาพและอันตรายของ AI ในการแบ่งปันข้อมูลข่าวกรองด้านภัยคุกคาม