США зобов'язують вживати заходів кібербезпеки в нових пристроях, але лікарні покладаються на застарілі пристрої.
Коли хакери атакують системи охорони здоров'я, медичні пристрої можуть зазнати значної шкоди.
Health-ISAC вилучив цитати:
Зусилля щодо забезпечення безпеки медичних виробів були докладені добросовісно, але не завжди були добре продуманими, – заявила некомерційна організація з кібербезпеки. Здоров'я-ISAC (Центр обміну та аналізу інформації) Віце-президент з безпеки медичних виробів Філ Енглерт сказав нам.
Замість того, щоб зосередитися на вузькій, але ефективній тактиці управління ризиками, він сказав, що команди медичних ІТ-спеціалістів раніше хотіли зайняти «позицію Гіппократа», що одного поганого результату забагато.
«Вони хотіли керувати всіма ІТ-пристроями так, ніби це традиційні ІТ-пристрої, тобто кожні три роки ми замінюємо ноутбук або настільний комп’ютер і замінюємо операційну систему», – сказав Енглерт. «Це не завжди практично».
Насправді, медичні вироби, які належним чином обслуговуються, зазвичай використовуються протягом багатьох років.
Як консультант, Енглерт розповідав про випадки, коли він ходив лікарнями без зупинки та теоретично мав доступ до кількох апаратів. Однак у клінічних лабораторіях техніки кинули йому виклик, показавши, що культура захисту пристроїв у деяких аспектах системи охорони здоров'я справді існує.
За словами Енглерта, ключем до захисту пристроїв може бути покладання відповідальності за основні заходи безпеки на галузь, а не на постачальників медичних послуг.
«Це дозволяє клініцистам виконувати свою роботу з догляду за пацієнтами, а технікам – контролювати стан пристроїв», – сказав Енглерт.
Прочитайте статтю в Healthcare Brew. Натисніть тут
