Skip to main content

Paksa ng Post: Seguridad ng Medikal na Device

Uncatchable Silence: Paano Mapapalakas ng MAUDE ang Panawagan para sa Mas Ligtas na Mga Device

Sinulat ni Julia Annaloro on . Nai-post sa Seguridad ng Medikal na Device, Mga Mapagkukunan at Balita.

Blog ng Medical Device ni Phil Englert, Health-ISAC VP ng Medical Device Security

Lalong nadidismaya ang mga may-ari ng medikal na device dahil sa limitadong impormasyong ibinabahagi ng mga tagagawa ng medikal na device tungkol sa mga kilala ngunit hindi isiniwalat na mga kahinaan sa mga teknolohiyang medikal at ang bilis kung saan natatakpan nila ang mga kilalang kahinaan. Ang paggamit ng MAUDE ng Food and Drug Administration ay maaaring isang paraan upang humimok ng kapakinabangan.

Ang MAUDE database ng FDA – maikli para sa Manufacturer at User Facility Device Experience – ay isang pampublikong repositoryo ng mga adverse event na ulat na kinasasangkutan ng mga medikal na device at bahagi ng postmarket na diskarte sa pagsubaybay ng FDA. Ang pangunahing layunin nito ay tulungan ang FDA na subaybayan ang pagganap ng device, tuklasin ang mga potensyal na isyu sa kaligtasan, at suportahan ang mga pagtatasa ng panganib sa benepisyo pagkatapos ng mga device sa merkado. Ang mga mandatoryong reporter (tulad ng mga manufacturer, importer, at pasilidad ng pangangalagang pangkalusugan) ay dapat magsumite ng mga ulat kapag ang isang device ay maaaring nagdulot o nag-ambag sa pagkamatay, malubhang pinsala, o malfunction. Ang mga boluntaryong reporter (gaya ng mga propesyonal sa pangangalagang pangkalusugan, mga pasyente, o tagapag-alaga) ay maaari ding magsumite ng mga ulat kung sila ay nakakita o nakakaranas ng isang isyu na nauugnay sa device.

Magbasa pa tungkol sa MAUDE, kabilang ang isang halimbawa ng salaysay ng ulat ng MAUDE na nauugnay sa cyber, sa TechNation.

Pindutin dito

Seguridad ng Medikal na Device: Ano Talaga ang Gusto ng Mga Bumibili ng Pangangalagang Pangkalusugan

Sinulat ni Julia Annaloro on . Nai-post sa Seguridad ng Medikal na Device, Puting papel.

Ang Cybersecurity ay ngayon ang gatekeeper sa pag-access sa merkado

EXECUTIVE BRIEF MULA SA 2025 MEDICAL DEVICE CYBERSECURITY INDEX

Ang pangangalaga sa kalusugan ay umabot sa isang cybersecurity tipping point. 22% ng mga organisasyon ng pangangalagang pangkalusugan nakaranas ng mga cyberattack na nakompromiso ang mga medikal na device, na may 75% sa mga ito mga insidente na direktang nakakaapekto sa pangangalaga ng pasyente. Kapag pinipilit ng mga pag-atake ang paglipat ng pasyente sa iba mga pasilidad—na nangyari sa halos isang-kapat ng mga kaso—hindi na natin pinag-uusapan ang IT abala, ngunit medikal na emerhensiya.

 

MATAAS ANG DEMAND PARA SA MEDICAL DEVICE SECURITY

1. Transparency sa pamamagitan ng SBOMs – Itinuturing ng 78% ang Software Bills of Materials na mahalaga sa mga desisyon sa pagkuha. Ito ay hindi lamang pagsunod sa regulasyon—ito ay praktikal na pamamahala ng kahinaan sa isang magkakaugnay na ecosystem.

2. Built-In vs. Bolt-On Security – 60% ay inuuna ang pinagsamang mga proteksyon sa cybersecurity kaysa sa mga na-retrofit na solusyon. Nalaman ng mga pinuno ng pangangalagang pangkalusugan na ang mga hakbang sa seguridad ng band-aid ay nabigo laban sa mga sopistikadong pag-atake.

3. Advanced na Proteksyon sa Runtime - 36% ay aktibong naghahanap ng mga device na may proteksyon sa runtime, habang ang isa pang 38% ay alam ngunit hindi pa nangangailangan nito—nagmumungkahi ng mabilis na ebolusyon ng merkado mula sa maagang pag-aampon hanggang sa pangunahing inaasahan.

Basahin ang puting papel ng RunSafe Security, isang Health-ISAC Navigator. Pindutin dito

State of Healthcare Cybersecurity: Progreso at Mga Pitfalls

Sinulat ni Julia Annaloro on . Nai-post sa Sa balita, Seguridad ng Medikal na Device.

Sina Phil Englert ng Health-ISAC at Murad Dikeidek ng UI Health ay nagsasalita tungkol sa mga hamon ng seguridad sa sektor ng kalusugan at nag-aalok ng mga insight.

Habang umuunlad ang sektor ng pangangalagang pangkalusugan sa cyber resilience, nahaharap pa rin ito sa malalim na mga hamon, kabilang ang pakikipagtulungan, mga isyu sa cyber workforce, at mga hadlang sa badyet, na nangangailangan ng patuloy na pangangailangan para sa adaptasyon at muling pagbibigay-priyoridad habang inililipat ng mga kalaban ang kanilang mga taktika, sabi ng mga eksperto sa seguridad na sina Phil Englert at Murad Dikeidek.

"Isa sa mga bagay na nakikita nating nangyayari nang higit pa, at hindi pa rin sapat, ay ang pagbabahagi ng impormasyon," sabi ni Englert, vice president ng seguridad ng medikal na aparato sa Health Information Sharing and Analysis Center.

Ang pagbabahagi ng impormasyon ay maaaring maging mahalaga sa pagtulong sa pangkalahatang sektor na mas maunawaan ang mga banta na kinakaharap nito, ngunit mayroon pa ring kawalan ng katiyakan sa maraming organisasyon tungkol sa antas ng mga detalye na dapat ibunyag ng mga tagapagbigay ng pangangalagang pangkalusugan, aniya.

Basahin o pakinggan ang pag-uusap na ito sa Data Breach Today. Pindutin dito

Kahinaan ng Contec CMS8000

Sinulat ni Julia Annaloro on . Nai-post sa Seguridad ng Medikal na Device, Mga Mapagkukunan at Balita.

Contec CMS8000 Vulnerability: Isang Kritikal na Pag-aalala sa Cybersecurity o Maling Pagsasanay sa Coding?

Health-ISAC Medical Device Security Blog sa TechNation

Isinulat ni Phil Englert, Health-ISAC VP ng Medical Device Security

Noong Enero 30, 2025, naglabas ang Cybersecurity and Infrastructure Security Agency (CISA) ng medikal na advisory na ICSMA-25-030-01, na nagha-highlight ng mga kritikal na kahinaan sa mga monitor ng pasyente ng Contec CMS8000. Ang mga kahinaan na ito – na kinabibilangan ng out-of-bounds write, hidden backdoor functionality, at privacy leakage – ay nagdudulot ng malaking panganib sa kaligtasan ng pasyente at seguridad ng data. Naglabas ang US Food and Drug Administration (FDA) ng safety communication sa parehong araw, na nagbibigay-diin sa mga panganib na nauugnay sa mga kahinaang ito. Binigyang-diin ng FDA na ang Contec CMS8000 at mga relabel na bersyon, gaya ng Epsimed MN-120, ay maaaring malayuang kontrolin ng mga hindi awtorisadong user, na posibleng makompromiso ang data ng pasyente at functionality ng device. Ang CMS8000 ay dumating sa merkado noong 2005 at nakakuha ng FDA 510(k) clearance noong Hunyo 2011.

Ang mga rekomendasyon ng FDA para sa mga tagapagbigay ng pangangalagang pangkalusugan at mga pasyente ay dalawang beses: I-unplug at ihinto ang paggamit ng device kung umaasa ka sa mga feature ng malayuang pagsubaybay. Pangalawa, inirerekomenda ng FDA ang paggamit lamang ng mga lokal na feature sa pagsubaybay, tulad ng pag-disable ng mga wireless na kakayahan at pag-unplug ng mga ethernet cable. Ang mga physiological monitor ay hindi nagbibigay ng lifesaving o life-sustaining treatment, ngunit mahalaga ang mga ito sa pagsubaybay sa kondisyon ng mga pasyenteng nasa panganib. Ang mga pasyenteng sinusubaybayan ay sentral na sinusubaybayan upang agad na ipaalam sa mga tagapag-alaga ang mga pagbabago sa kondisyon ng pasyente. Ang mabilis na pagtugon ay maaaring ang pagkakaiba sa pagitan ng mabuti at masamang resulta.

Ang mga kahinaan ng Contec CMS8000 na ibinunyag ng CISA at sinuri ng FDA, Claroty, at Cylera ay nagbibigay-diin sa kritikal na pangangailangan para sa matatag na mga hakbang sa cybersecurity sa mga setting ng pangangalagang pangkalusugan. Itinatampok din nito na ang mga kahinaan ay maaaring magmula sa hindi secure na disenyo sa halip na malisyosong layunin, ang kanilang potensyal na epekto sa kaligtasan ng pasyente at seguridad ng data ay hindi maaaring maliitin. Ang mga tagapagbigay ng pangangalagang pangkalusugan ay dapat kumilos nang mabilis upang mabawasan ang mga panganib na ito at matiyak ang integridad ng kanilang mga medikal na aparato.

Basahin ang buong blog sa TechNation. Pindutin dito

 

Ang cybersecurity ng medikal na device ay maaaring hamunin ng mga pagbawas sa kawani ng HHS

Sinulat ni Julia Annaloro on . Nai-post sa Sa balita, Seguridad ng Medikal na Device.

Pagdinig ng House subcommittee sa proteksyon ng cybersecurity para sa mga legacy na medikal na device na natabunan ng mga pagbawas sa HHS.

Ang mga panelist na nakikibahagi sa Oversight and Investigations Subcommittee discussion sa “Aging Technology, Emerging Threats: Examining Cybersecurity Vulnerabilities in Legacy Medical Devices” ay tinanong tungkol sa epekto ng mga pagbawas ng staff ng FDA sa seguridad ng medikal na device. 

"Napakalaking," sabi ni Kevin Fu, propesor mula sa departamento ng Electrical and Computer Engineering sa Khoury College of Computer Sciences sa Northeastern University. Si Fu ay dating nagsilbi bilang inaugural acting director ng Medical Device Cybersecurity sa FDA's Center for Devices and Radiological Health (CDRH) at program director para sa Cybersecurity sa Digital Health Center of Excellence.

Erik Decker, bise presidente at CISO sa Intermountain Health, sinabi na ang FDA ay isang pangunahing stakeholder sa mga pagsisikap sa cybersecurity.

"Oo, magkakaroon ito ng epekto," sabi ni Decker. 

Mga tagagawa ng medikal na aparato, mga ospital at ang kasosyo ng FDA, aniya. Ang HHS, ang FDA at ang industriya ng pangangalagang pangkalusugan ay nagtatag ng maraming pangkat ng gawain sa ilalim ng Health Sector Coordinating Council (HSCC) Cybersecurity Working Group (CWG).

Gayunpaman, sinabi ni Decker, ang pagsusuri ay nagpapakita na sa karaniwan, ang mga ospital ay mayroon lamang humigit-kumulang 55% ng Health Industry Cybersecurity Practices (HICP) na inirerekomendang mga kasanayan para sa seguridad ng medikal na aparato na ipinatupad. 

Sinabi ni Decker na mayroong apat na grupo ng mga aktor ng pagbabanta: mga aktor ng bansang estado, organisadong krimen, "hacktivists" at mga banta ng tagaloob. 

Ang panelist na si Greg Garcia, executive director, Health Sector Coordinating Council Cybersecurity Working Group, ay nagsabi sa susunod na linggo na maglalabas sila ng white paper kung paano undersourced ang mga sistema ng kalusugan sa pananalapi at staffing para sa proteksyon ng cybersecurity.

Basahin ang buong artikulo sa Healthcare Finance News. Pindutin dito

Paano Maghahanda ang Staff ng HTM para sa Mga Iminungkahing Pagbabago sa Panuntunan sa Seguridad ng HIPAA

Sinulat ni Julia Annaloro on . Nai-post sa Sa balita, Seguridad ng Medikal na Device.

Health-ISAC Medical Device Security Blog sa TechNation

Isinulat ni Phil Englert, Health-ISAC VP ng Medical Device Security

 

Noong Disyembre 27, 2024, naglabas ang Office for Civil Rights (OCR) sa US Department of Health and Human Services (HHS) ng Notice of Proposed Rulemaking (NPRM) para amyendahan ang Health Insurance Portability and Accountability Act of 1996 (HIPAA) Security Rule. Ang layunin ay palakasin ang mga panlaban sa cybersecurity na nagpoprotekta sa electronic health information (ePHI). Ang iminungkahing update na ito ay kumakatawan sa isang proactive na diskarte sa pag-iingat ng sensitibong impormasyon sa kalusugan sa panahon ng tumitinding mga banta sa cyber.

Itinatampok ng mga iminungkahing pagbabago ang ilang kritikal na hakbang upang palakasin ang proteksyon ng ePHI. Ang ilan sa mga panuntunang ito ay nakatuon sa proseso, at ang ilan ay teknikal. Ang pagsasama ng mga iminungkahing pagbabagong ito sa proseso ng pagkuha ay makakatulong sa mga organisasyon na maghanda para sa mga pagbabago kapag nagkabisa ang mga ito. Narito ang isang seleksyon na partikular na nauugnay sa mga medikal na aparato.

Magpatuloy sa pagbabasa ng artikulong ito sa TechNation. Pindutin dito

Pagsusuri sa Epekto ng Panganib sa Medikal na Device para sa Mga Provider ng Pangangalagang Pangkalusugan

Sinulat ni Julia Annaloro on . Nai-post sa Seguridad ng Medikal na Device, Mga Mapagkukunan at Balita.

Health-ISAC Medical Device Security Blog sa TechNation

Isinulat ni Phil Englert, Health-ISAC VP ng Medical Device Security

Sa industriya ng pangangalagang pangkalusugan, ang pagtiyak sa kaligtasan at pagiging epektibo ng mga kagamitang medikal ay pinakamahalaga. Kadalasan, ang cybersecurity ay nakatuon sa mga kahinaan at, bagama't mahalaga, ang pagsusuri sa kahinaan ay masyadong makitid. Sinusuri ang mga kahinaan gamit ang Common Vulnerability Scoring System (CVSS), na sumusubok na tukuyin kung gaano kadelikado ang isang kahinaan. Ito ay kapaki-pakinabang na impormasyon ngunit isinasaalang-alang ang panganib sa kahinaan sa loob ng bahaging kinaroroonan nito kaysa sa produkto. Nabigo ang limitadong pananaw na ito na isaalang-alang ang mga panganib na dulot ng kahinaan sa isang partikular na kapaligiran. Dapat ding isaalang-alang ang mga salik sa konteksto gaya ng kahalagahan ng asset, kung paano ginagamit ang asset, o ang mga kontrol, sa loob ng produkto o sa loob ng network kapag sinusuri ang panganib. Dahil sa mga limitasyong ito, ang pagsasagawa ng Medical Device Risk Impact Analysis (MDRIA) ay isang kritikal na proseso na tumutulong sa mga provider ng pangangalagang pangkalusugan na matukoy, masuri at mabawasan ang mga panganib na nauugnay sa mga medikal na device. Binabalangkas ng sanaysay na ito ang mahahalagang bahagi ng isang MDRIA.

Basahin ang buong blog sa TechNation.  Pindutin dito

Industrial Cyber ​​logo sa itaas Larawan ng TV screen na may screenshot ng artikulong ito. Hinugot na pagbanggit: Timeline ng paglilipat ng mga responsibilidad sa panahon ng lifecycle ng medikal na device

Itinatampok ng Health-ISAC whitepaper ang mga responsibilidad sa cybersecurity sa lifecycle ng medikal na device, nakatutok sa katatagan

Sinulat ni Julia Annaloro on . Nai-post sa Health-ISAC, Sa balita, Puting papel.

 

Nag-publish ang Health-ISAC ng whitepaper na tumutugon sa mga gawaing kailangan upang mapanatili ang cyber resilience ng mga medikal na device at kung paano maaaring lumipat ang mga responsibilidad mula sa partido patungo sa partido sa kabuuan ng kabuuang produkto. Habang gumagalaw ang mga medikal na device sa mga yugto ng lifecycle, ang responsibilidad para sa mga gawain ay maaaring ilipat sa pagitan ng mga tagagawa at ng customer. Kinikilala ng Health-ISAC whitepaper na ang komunikasyon sa pagitan ng dalawang partido ay mahalaga habang ang device ay gumagalaw sa lifecycle upang ang mga gawain ay magkakaugnay, at ang mga puwang sa seguridad sa loob ng produkto ay nabawasan.

Pinamagatang 'Paggalugad sa Mga Tungkulin sa Cybersecurity ng Mga Manufacturer at Mga Organisasyon sa Pangangalagang Pangkalusugan Sa Panahon ng Ikot ng Buhay ng Medikal na Device,' ang puting papel nakilala iyon Ang mga medikal na device ay dumaan sa apat na yugto ng lifecycle, na may iba't ibang antas ng mga responsibilidad na iniatang sa tagagawa ng aparatong medikal at sa organisasyon ng paghahatid ng pangangalagang pangkalusugan. Ang mga healthcare delivery organization (HDOs) ay dapat magsagawa ng mas regular na risk assessments going to end of life (EOL) at end of support (EOS) upang matukoy kung maaari nilang tanggapin ang panganib ng patuloy na paggamit. Itinuturo din nito na ang responsibilidad para sa pagpapanatili ng cybersecurity posture ng isang medikal na device ay nagbabago sa buong lifecycle ng isang device. 

Basahin ang buong artikulo sa Industrial Cyber. Pindutin dito

Paggalugad sa Mga Tungkulin sa Cybersecurity ng Mga Manufacturer at Mga Organisasyon sa Pangangalagang Pangkalusugan Sa Panahon ng Lifecycle ng Medical Device

Sinulat ni Julia Annaloro on . Nai-post sa Health-ISAC, Seguridad ng Medikal na Device, Puting papel.

 

TLP: PUTI Maaaring ibahagi ang ulat na ito nang walang paghihigpit.
Tiyaking i-download ng mga Miyembro ng Health-ISAC ang buong bersyon ng ulat mula sa Health-ISAC Threat Intelligence Portal (HTIP)

Mga Pangunahing Hatol

  • Ang mga medikal na device ay dumaan sa apat na yugto ng lifecycle, na may iba't ibang antas ng mga responsibilidad na iniatang sa tagagawa ng medikal na device at sa organisasyon ng paghahatid ng pangangalagang pangkalusugan.

  • Ang mga Organisasyon sa Paghahatid ng Pangangalaga sa Pangkalusugan ay dapat na magsagawa ng mas regular na mga pagtatasa ng panganib sa Pagtatapos ng Buhay at Pagtatapos ng Suporta upang matukoy kung maaari nilang tanggapin ang panganib ng patuloy na paggamit.

  • Ang manufacturer ay nagpapatupad ng Mga Kategorya sa Pagkontrol sa Seguridad sa yugto ng pag-unlad upang matiyak na ang device ay Secure sa pamamagitan ng Disenyo, Secure sa pamamagitan ng Default, at Secure sa pamamagitan ng Demand.

  • Ang Dokumentasyon at Transparency ay kritikal sa pagpapanatili ng cybersecurity. Kabilang dito ang pagbibigay ng detalyadong dokumentasyon ng seguridad, isang Software Bill of Materials (SBOM), at malinaw na komunikasyon tungkol sa mga kahinaan at update. 

 

I-download ang puting papel na ito.

Paggalugad sa Mga Tungkulin sa Cybersecurity Ng Mga Manufacturer At Mga Organisasyon sa Pangangalagang Pangkalusugan Sa Panahon ng Lifecycle ng Medical Device
Laki: 3.2 MB Format: PDF

pagpapakilala

Habang nagiging mas magkakaugnay ang mga medikal na device at may mga kakayahan sa internet at wireless na komunikasyon, ang pag-unawa sa mga yugto ng lifecycle at ang mga gawaing kailangan para mapanatili ang kanilang postura sa seguridad ay makakatulong sa mga organisasyon na ma-secure ang mga device laban sa mga banta sa cybersecurity. Ang lifecycle ng device ay ang iba't ibang yugtong pagdadaanan ng isang device, mula sa pananaliksik at pag-unlad, sa merkado, at kalaunan, katapusan ng buhay at pagtatapos ng suporta. Habang gumagalaw ang mga medikal na device sa mga yugto ng lifecycle, ang responsibilidad para sa mga gawain ay maaaring ilipat sa pagitan ng mga tagagawa at ng customer. Ang komunikasyon sa pagitan ng dalawang partido ay mahalaga habang ang device ay gumagalaw sa lifecycle upang ang mga gawain ay magkakaugnay, at ang mga puwang sa seguridad sa loob ng produkto ay nabawasan.

Sinasaliksik ng dokumentong ito ang mga gawaing kailangan upang mapanatili ang cyber resilience ng mga medikal na device at kung paano maaaring lumipat ang mga responsibilidad mula sa partido patungo sa partido sa kabuuan ng kabuuang produkto. Ang responsibilidad para sa pagpapanatili ng cybersecurity posture ng isang medikal na device ay nagbabago sa buong lifecycle ng isang device. Magsisimula ang proseso sa tagagawa ng device sa panahon ng yugto ng disenyo at pag-develop at maaaring lalong lumipat sa Healthcare Delivery Organization (HDO) kapag ginamit nang klinikal. Ang International Medical Device Regulators Forum (IMDRF) Principles and Practices for the Cybersecurity of Legacy Medical Devices ay nagbabalangkas ng apat na lifecycle phase. Ang Food and Drug Administration (FDA) ay nagbibigay ng mga kinakailangan para sa cybersecurity ng mga medikal na device sa pre-at post-market na gabay. Maaaring tugunan ng mga tagagawa ang cybersecurity ng isang device sa panahon ng disenyo at pag-develop gamit ang mga kinakailangan sa premarket. Ang mga kinakailangan sa post-market ay kinakailangan dahil sa mga panganib sa cybersecurity na patuloy na nagbabago pagkatapos maabot ng medikal na aparato ang merkado.

Paano Pamahalaan ang Cyber ​​na Panganib ng Mga Medikal na Device – habang-buhay

Sinulat ni Julia Annaloro on . Nai-post sa Sa balita, Seguridad ng Medikal na Device.

Nag-aalok ang Mga Eksperto ng Payo para sa Pamamahala ng Mga Lumalagong Imbentaryo, Mga Mapagkukunan para sa Mga Provider

Ang “Health Industry Cybersecurity – Managing Legacy Technology Security” ng HSCC – o HIC-MaLTS – na patnubay ng HSCC ay nag-aalok sa mga organisasyon ng pinakamahuhusay na kagawian na magagamit upang pamahalaan ang mga panganib sa cyber ng mga legacy na teknolohiyang medikal, sabi ni Phil Englert, vice president ng seguridad ng medikal na device sa Health Information Sentro ng Pagbabahagi at Pagsusuri.

Ang HIC-MaLTS ay humaharap sa mga karaniwang hamon sa cybersecurity sa healthcare. Halimbawa, "maraming iba't ibang uri ng mga medikal na device at ang magkakaibang lokasyon kung saan ginagamit ang mga ito ay nagtataglay ng mga natatanging profile ng panganib at may kasamang diagnostic, therapeutic, wearable, implantable at software-as-a-medical na mga feature, bukod sa iba pa, na magagamit. sa mga ospital, klinika, at iba pang mga setting ng pangangalagang pangkalusugan na hindi klinika at tahanan,” aniya.

Gayundin sa artikulong ito:

  • apat na yugto ng ikot ng buhay ng mga kagamitang medikal
  • "system-view" na mga imbentaryo na pinagsama sa segmentation at mga kontrol sa access sa network
  • Modelong Contract-Language ng HSCC para sa Medtech Cybersecurity 

Basahin ang artikulo sa Healthcare Infosecurity dito. Pindutin dito

Pagpapahusay ng Cybersecurity sa Pangangalaga sa Kalusugan: Ang Tungkulin ng Kalusugan-ISAC

Sinulat ni Julia Annaloro on . Nai-post sa Sa balita, Seguridad ng Medikal na Device.

Ang pakikilahok sa Health-ISAC ay maaaring gawing mas madaling kapitan ang mga tagapagbigay ng pangangalagang pangkalusugan mga hack at paglabag.

 

Sa panahon ng lalong sopistikado at laganap na mga banta sa cyber, ang mga tagapagbigay ng pangangalagang pangkalusugan ay nahaharap sa mga natatanging hamon sa pagprotekta sa sensitibong data ng pasyente at pagpapanatili ng integridad ng kanilang mga system. Ang isang makapangyarihang kasangkapan sa paglaban sa cybercrime ay ang pakikilahok sa Health Information Sharing and Analysis Center (Health-ISAC). Ang sama-samang organisasyong ito ay ginagawang mas madaling kapitan ang mga tagapagbigay ng pangangalagang pangkalusugan sa mga hack at paglabag.

Isa sa pinakamahalagang benepisyo ng membership sa Health-ISAC ay ang pag-access sa real-time na threat intelligence. Mabilis na umuusbong ang mga banta sa cyber, at ang pagkakaroon ng napapanahong impormasyon ay kritikal para sa epektibong pagtatanggol. Ang Health-ISAC ay nangongolekta at nagpapakalat ng impormasyon tungkol sa mga umuusbong na banta, kahinaan at mga vector ng pag-atake. Binibigyang-daan ng katalinuhan na ito ang mga tagapagbigay ng pangangalagang pangkalusugan na tugunan ang mga potensyal na panganib bago sila mapagsamantalahan ng mga malisyosong aktor. Halimbawa, kung may nakitang bagong strain ng ransomware na nagta-target sa mga sistema ng pangangalagang pangkalusugan, mabilis na maaalerto ng Health-ISAC ang mga miyembro nito, na nagbibigay ng mga detalye sa pagbabanta at mga inirerekomendang diskarte sa pagpapagaan. Ang mabilis na pagpapakalat ng impormasyon ay maaaring ang pagkakaiba sa pagitan ng isang maliit na insidente at isang makabuluhang paglabag.

Ang cybersecurity ay hindi nag-iisa na pagsisikap.

Basahin ang buong blog ni Health-ISAC VP ng Medical Device Security na si Phil Englert sa TechNation. Pindutin dito

AI, Ransomware, at Mga Medical Device: Safeguarding Healthcare

Sinulat ni Julia Annaloro on . Nai-post sa Sa balita.

McCrary Institute Cyber ​​Focus Podcast

Kinapanayam ng host na si Frank Cilluffo si Errol Weiss, Chief Security Officer sa Health Information Sharing and Analysis Center (Health ISAC).

Tinatalakay nila ang umuusbong na mga hamon sa cybersecurity sa sektor ng pangangalagang pangkalusugan, kabilang ang ransomware, mga kahinaan sa supply chain, at ang kritikal na pangangailangan para sa mas mahusay na mga hakbang sa seguridad upang maprotektahan ang mga medikal na device at data ng pasyente. Nagbabahagi si Weiss ng mga insight mula sa kanyang malawak na karanasan sa parehong healthcare at financial services cybersecurity, na itinatampok ang mga aral na natutunan, ang papel ng pagbabahagi ng impormasyon, at ang kahalagahan ng mga proactive na hakbang upang mabawasan ang mga panganib.

Makinig sa podcast sa YouTube Pindutin dito

Paksa ay kinabibilangan ng:

  • Kalusugan at Ransomware

  • Mga outage sa mga ospital

  • Mga cyber budget sa kalusugan

  • Seguridad at Pagsunod

  • Mga aral mula sa FS

  • Hinaharap na teknolohiya

  • Medikal Aparato

  • Pagbabahagi ng impormasyon sa cross-sector

  • Mga praktikal na hakbang tungo sa seguridad