Hoa Kỳ yêu cầu áp dụng các biện pháp an ninh mạng trên các thiết bị mới, nhưng các bệnh viện vẫn dựa vào các thiết bị cũ.
Khi tin tặc nhắm vào hệ thống chăm sóc sức khỏe, các thiết bị y tế có thể bị ảnh hưởng nặng nề.
Health-ISAC đã trích dẫn:
Những nỗ lực để giữ an toàn cho các thiết bị y tế đã được thực hiện một cách thiện chí nhưng không phải lúc nào cũng được cân nhắc kỹ lưỡng, tổ chức phi lợi nhuận về an ninh mạng Y tế-ISAC (Trung tâm Chia sẻ và Phân tích Thông tin) Phó chủ tịch phụ trách An ninh Thiết bị Y tế Phil Englert nói với chúng tôi.
Ông cho biết thay vì tập trung vào chiến thuật quản lý rủi ro hẹp nhưng hiệu quả, các nhóm CNTT chăm sóc sức khỏe thường muốn áp dụng "lập trường Hippocratic" cho rằng chỉ một kết quả xấu là quá nhiều.
“Họ muốn quản lý tất cả các thiết bị CNTT như thể chúng là các thiết bị CNTT truyền thống, nghĩa là cứ ba năm chúng ta lại thay một máy tính xách tay hoặc máy tính để bàn và thay cả hệ điều hành”, Englert nói. “Điều đó không phải lúc nào cũng khả thi.”
Trên thực tế, các thiết bị y tế được bảo trì đúng cách thường có thể được sử dụng trong nhiều năm.
Với tư cách là một chuyên gia tư vấn, Englert kể lại trải nghiệm đi bộ qua các bệnh viện mà không bị chặn lại và về mặt lý thuyết là có thể tiếp cận nhiều máy móc. Tuy nhiên, tại các phòng thí nghiệm lâm sàng, các kỹ thuật viên đã thách thức ông, cho thấy văn hóa bảo vệ thiết bị thực sự tồn tại ở một số khía cạnh của hệ thống chăm sóc sức khỏe.
Englert cho biết việc giao trách nhiệm thực hiện các bước bảo mật cơ bản cho ngành công nghiệp thay vì các nhà cung cấp dịch vụ chăm sóc có thể là chìa khóa để bảo mật các thiết bị.
Englert cho biết: “Điều đó cho phép các bác sĩ lâm sàng thực hiện công việc chăm sóc bệnh nhân và cho phép các kỹ thuật viên thực hiện công việc theo dõi tình trạng của các thiết bị”.
Đọc bài viết trên Healthcare Brew. Bấm vào đây
