Учасників дискусії, які брали участь у дискусії підкомітету з нагляду та розслідувань на тему «Старіючі технології, нові загрози: вивчення вразливостей кібербезпеки в застарілих медичних пристроях», було задано питання про вплив скорочення персоналу FDA на безпеку медичних пристроїв.
«Надзвичайно», — сказав Кевін Фу, професор кафедри електротехніки та комп’ютерної інженерії Коледжу комп’ютерних наук Хурі Північно-Східного університету. Раніше Фу обіймав посаду першого виконувача обов’язків директора відділу кібербезпеки медичних пристроїв у Центрі приладів і радіологічного здоров’я FDA (CDRH) і програмного директора з кібербезпеки в Центрі цифрової охорони здоров’я.
Ерік Декер, віце-президент і CISO в Міжгір'я Health, сказав, що FDA є ключовою зацікавленою стороною в зусиллях з кібербезпеки.
«Так, це матиме вплив», — сказав Декер.
Виробники медичного обладнання, лікарні та партнер FDA, сказав він. HHS, FDA та галузь охорони здоров’я створили численні цільові групи в рамках Робочої групи з кібербезпеки (CWG) Координаційної ради сектору охорони здоров’я (HSCC).
Проте, за словами Декера, аналіз показує, що в середньому в лікарнях реалізовано лише близько 55% практик кібербезпеки галузі охорони здоров’я (HICP), рекомендованих для захисту медичних пристроїв.
Декер сказав, що існує чотири групи суб’єктів загрози: суб’єкти національної держави, організована злочинність, «хактивісти» та внутрішні загрози.
Учасник дискусії Грег Гарсія, виконавчий директор Робочої групи з кібербезпеки Координаційної ради сектору охорони здоров’я, сказав, що наступного тижня вони опублікують білу книгу про те, як системам охорони здоров’я бракує фінансів і персоналу для захисту кібербезпеки.
Прочитайте повну статтю в Healthcare Finance News. Натисніть тут
