האָפּקען צו הויפּט צופרידן

פּאָסטן טעמע: מעדיציניש דיווייס זיכערהייַט

אומאפהענגיקע שטילקייט: ווי MAUDE קען פארשטארקן דעם רוף פאר זיכערערע דעווייסעס

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין מעדיציניש דיווייס זיכערהייַט, רעסאָורסעס & נייַעס.

מעדיצינישע דעווייס בלאָג דורך פיל ענגלערט, געזונט-ISAC וויצע־פּרעזידענט פון מעדיצינישע דעווייס זיכערהייט

מעדיצינישע דעווייס אייגענטימער ווערן מער און מער פראַסטרירט דורך די לימיטירטע אינפֿאָרמאַציע וואָס מעדיצינישע דעווייס פאַבריקאַנטן טיילן וועגן באַקאַנטע אָבער נישט אַנטפּלעקטע שוואַכקייטן אין מעדיצינישע טעכנאָלאָגיעס און די גיכקייט מיט וואָס זיי פּאַטשן באַקאַנטע שוואַכקייטן. נוצן די פוד און דראַג אַדמיניסטראַציע'ס MAUDE קען זיין אַ וועג צו פירן צו שנעלקייט.

די FDA'ס MAUDE דאַטאַבייס – קורץ פֿאַר Manufacturer and User Facility Device Experience – איז אַ עפֿנטלעכע רעפּאָזיטאָרי פֿון אַדווערס געשעעניש באַריכטן וועגן מעדיצינישע דעוויסעס און איז טייל פֿון דער FDA'ס פּאָסטמאַרקעט אויפֿזיכט סטראַטעגיע. איר הויפּט ציל איז צו העלפֿן די FDA מאָניטאָרירן די דעווייס פּערפאָרמאַנס, דעטעקטירן פּאָטענציעלע זיכערהייט פּראָבלעמען, און שטיצן נוץ-ריזיקירן אַסעסמאַנץ נאָכדעם וואָס דעוויסעס זענען אויף דעם מאַרק. פֿאַרפֿליכטנדיקע רעפּאָרטערס (ווי מאַנופֿאַקטורערס, אימפּאָרטערס, און געזונטהייט אינסטיטוציעס) מוזן פאָרלייגן באַריכטן ווען אַ דעווייס קען האָבן געפֿירט אָדער בייגעטראָגן צו אַ טויט, ערנסטע שאָדן, אָדער אַ מאַלפֿונקציע. פֿרײַוויליקע רעפּאָרטערס (ווי געזונטהייט פּראָפֿעסיאָנאַלן, פּאַציענטן, אָדער קערגיווערס) קענען אויך פאָרלייגן באַריכטן אויב זיי באַמערקן אָדער דערפֿאַרן אַ דעווייס-פֿאַרבונדענע פּראָבלעם.

לייענט מער וועגן MAUDE, אַרייַנגערעכנט אַ א ביישפיל פון א סייבער-פארבונדענע MAUDE באריכט דערציילונג, אין TechNation.

דריק דא

מעדיצינישע דעווייס זיכערהייט: וואָס געזונטהייט קויפער טאַקע ווילן

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין מעדיציניש דיווייס זיכערהייַט, ווייַס פּאַפּערס.

סייבערזיכערהייט איז איצט דער טויער-היטער צו מאַרק צוטריט

עקזעקוטיוו קורצע איבערבליק פון דעם 2025 מעדיצינישן אפאראט סייבערזיכערהייט אינדעקס

געזונטהייט האט דערגרייכט א סייבער-זיכערהייט טיפּפּונקט. 22% פון געזונטהייט אָרגאַניזאַציעס האָבן דערפֿאַרן סייבער־אַטאַקעס וואָס האָבן קאָמפּראָמיטירט מעדיצינישע דעווײַסעס, מיט 75% פֿון די אינצידענטן וואָס האָבן אַ דירעקטע השפּעה אויף פּאַציענט זאָרג. ווען אַטאַקעס צווינגען פּאַציענט טראַנספערס צו אַנדערע פאַסילאַטיז—וואָס איז געשען אין כּמעט אַ פֿערטל פֿון די פֿאַלן—מיר רעדן שוין נישט וועגן אינפֿאָרמאַציע־טעכנאָלאָגיע אומבאַקוועמלעכקייט, אָבער מעדיצינישע נויטפאַלן.

 

די פאָדערונג פֿאַר מעדיצינישע דעוויסעס זיכערהייט איז הויך

1. טראַנספּאַרענץ דורך SBOMs – 78% באַטראַכטן ווייכווארג מאַטעריאַלן ווי עסענציעל אין באַשאַפונג באַשלוסן. דאָס איז נישט נאָר רעגולאַטאָרישע העסקעם - עס איז פּראַקטיש וואַלנעראַביליטי פאַרוואַלטונג אין אַ פֿאַרבונדענע עקאָסיסטעם.

2. איינגעבויטע קעגן אן-אויף זיכערהייט – 60% געבן פריאריטעט צו אינטעגרירטע סייבער-זיכערהייט שוץ איבער רעטראפיטירטע לייזונגען. געזונטהייט פירער האבן געלערנט אז פלעסטער-זיכערהייט מיטלען פאלן דורך קעגן סאפיסטיקירטע אטאקעס.

3. אַוואַנסירטע ראַנטיים שוץ - 36% זוכן אַקטיוו דעוויסעס מיט ראַנטיים שוץ, בשעת נאָך 38% זענען באַוואוסטזיניק אָבער דאַרפן עס נאָך נישט - וואָס סאַגדזשעסטיד אַ שנעלע מאַרק עוואָלוציע פון ​​​​פֿריער אַדאָפּטיאָן צו מיינסטרים ערוואַרטונג.

ליינט דעם ווייסן פאפיר פון RunSafe Security, א Health-ISAC נאַוויגאַטאָר. דריק דא

צושטאנד פון געזונטהייט סייבערזיכערהייט: פּראָגרעס און פּיטפאָלז

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין אין די נייַעס, מעדיציניש דיווייס זיכערהייַט.

פיל ענגלערט פון העלט-ISAC און מוראד דיקיידעק פון UI העלט רעדן וועגן די שוועריקייטן פון געזונטהייט סעקטאר זיכערהייט און געבן איינבליקן.

כאָטש דער געזונטהייט סעקטאָר מאַכט פּראָגרעס אין סייבער ווידערשטאַנד, שטייט ער נאָך אַלץ פֿאַר טיף-פֿאַרוואָרצלטע שוועריקייטן, אַרייַנגערעכנט מיטאַרבעט, סייבער-אַרבעטסקראַפט פּראָבלעמען, און בודזשעט באַגרענעצונגען, וואָס פֿאָדערן אַ קאָנסטאַנטע פֿאָדערונג פֿאַר אַדאַפּטאַציע און איבער-פּריאָריטיזאַציע ווען קעגנער ענדערן זייערע טאַקטיקן, האָבן געזאָגט זיכערהייט עקספּערטן פֿיל ענגלערט און מוראד דיקיידעק.

"איינע פון ​​די זאכן וואָס מיר זען פּאַסירן מער און מער, און נאָך אַלץ נישט גענוג, איז אינפֿאָרמאַציע-טיילן," האָט געזאָגט ענגלערט, וויצע-פּרעזידענט פון מעדיצינישע דעווייס זיכערהייט ביים געזונט אינפֿאָרמאַציע-טיילן און אַנאַליז צענטער.

אינפֿאָרמאַציע־טיילן קען זײַן וויכטיק צו העלפֿן דעם גאַנצן סעקטאָר בעסער פֿאַרשטיין די געפֿאַרן מיט וועלכע ער שטייט, אָבער עס איז נאָך אַלץ אומזיכערקייט בײַ פֿיל אָרגאַניזאַציעס וועגן דעם ניוואָ פֿון דעטאַלן וואָס געזונטהייט־פּראַוויידערז זאָלן אַנטפּלעקן, האָט ער געזאָגט.

ליינט אדער הערט צו דעם שמועס אין דאטן בריטש טודיי. דריק דא

קאָנטעק CMS8000 שוואַכקייט

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין מעדיציניש דיווייס זיכערהייַט, רעסאָורסעס & נייַעס.

קאָנטעק CMS8000 וואַלנעראַביליטי: אַ קריטישע סייבערזיכערהייט זאָרג אָדער שלעכטע קאָדירונג פּראַקטיק?

געזונט-ISAC מעדיציניש דיווייס זיכערהייט בלאָג אין TechNation

געשריבן דורך Phil Englert, Health-ISAC VP פון מעדיציניש דיווייס זיכערהייט

דעם 30סטן יאנואר, 2025, האט די סייבער-זיכערהייט און אינפראַסטרוקטור זיכערהייט אַגענטור (CISA) ארויסגעגעבן מעדיצינישע עצה ICSMA-25-030-01, וואָס האָט ארויסגעוויזן קריטישע שוואַכקייטן אין די קאָנטעק CMS8000 פּאַציענט מאָניטאָרן. די שוואַכקייטן – וואָס אַרייַננעמען אַן אויסער-די-גרענעץ שרייבן, פאַרבאָרגן באַקדאָר פאַנגקשאַנאַליטי, און פּריוואַטקייט ליקאַדזש – שטעלן פֿאָר באַדייטנדיקע ריזיקאָס פֿאַר פּאַציענט זיכערהייט און דאַטן זיכערהייט. די יו. עס. עסן און מעדיצין אַדמיניסטראַציע (FDA) האָט ארויסגעגעבן אַ זיכערהייט קאָמוניקאַציע דעם זעלבן טאָג, וואָס האָט אונטערגעשטראָכן די ריזיקאָס פֿאַרבונדן מיט די שוואַכקייטן. די FDA האָט אונטערגעשטראָכן אַז די קאָנטעק CMS8000 און איבערגעלייבלטע ווערסיעס, ווי די עפּסימעד MN-120, קענען זיין ווייט קאָנטראָלירט דורך נישט-אָטעריזירטע באַניצער, פּאָטענציעל קאָמפּראָמיטירן פּאַציענט דאַטן און מיטל פאַנגקשאַנאַליטי. די CMS8000 איז געקומען אויפן מאַרק אַרום 2005 און האָט באַקומען FDA 510(k) קלאָראַנס אין יוני 2011.

די FDA'ס רעקאמענדאציעס פאר געזונטהייט פראוויידערס און פאציענטן זענען געווען צווייפאכיג: אויסשטעקן און אויפהערן ניצן דעם אפאראט אויב איר פארלאזט זיך אויף ווייטערע מאניטארינג אייגנשאפטן. צווייטנס, די FDA האט רעקאמענדירט צו ניצן נאר לאקאלע מאניטארינג אייגנשאפטן, ווי למשל אויסלעשן ווייערלעס מעגלעכקייטן און אויסשטעקן עטהערנעט קייבלס. פיזיאלאגישע מאניטארן געבן נישט קיין לעבנס-ראטעווען אדער לעבנס-אויפהאלטנדיקע באהאנדלונג, אבער זיי זענען וויכטיג אין מאניטארירן דעם צושטאנד פון ריזיקירטע פאציענטן. פאציענט מאניטארן ווערן מאניטארט צענטראל צו שנעל מעלדן די זארגגעבער וועגן ענדערונגען אין דעם פאציענט'ס צושטאנד. א שנעלע רעאקציע קען זיין דער חילוק צווישן גוטע און שלעכטע רעזולטאטן.

די קאָנטעק CMS8000 שוואַכקייטן וואָס זענען אַנטפּלעקט געוואָרן דורך CISA און אַנאַליזירט דורך די FDA, Claroty, און Cylera אונטערשטרייַכן די קריטישע נויט פֿאַר שטאַרקע סייבער-זיכערהייט מיטלען אין געזונטהייטס-סעטטינגס. עס אונטערשטרייַכט אויך אַז שוואַכקייטן קענען שטאַמען פֿון נישט-זיכערן דיזיין אלא ווי שלעכטע כוונה, זייער פּאָטענציעלע השפּעה אויף פּאַציענט זיכערהייט און דאַטן זיכערהייט קען נישט אונטערגעשאַצט ווערן. געזונטהייטס-פּראַוויידערס זאָלן שנעל האַנדלען צו פֿאַרמינדערן די ריזיקעס און זיכער מאַכן די אָרנטלעכקייט פֿון זייערע מעדיצינישע דעוויסעס.

ליינט דעם גאנצן בלאָג אין TechNation. דריק דא

 

סייבערסעקוריטי פון מעדיציניש מיטל קען זיין טשאַלאַדזשד דורך HHS סטאַפפינג קאַץ

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין אין די נייַעס, מעדיציניש דיווייס זיכערהייַט.

הויז סאַבקאָמיטעט געהער אויף סייבערסעקוריטי שוץ פֿאַר לעגאַט מעדיציניש דעוויסעס אָוווערשאַדאָויד דורך HHS קאַץ.

פּאַנעליסץ וואָס אָנטייל נעמען אין די יבערבליק און ינוועסטאַגיישאַנז סובקאָממיטטע דיסקוסיע וועגן "יידזשינג טעכנאָלאָגיע, ימערדזשינג טרעץ: ונטערזוכן סייבערסעקוריטי וואַלנעראַביליטיז אין לעגאַסי מעדיציניש דעוויסעס" זענען געפרעגט וועגן די פּראַל פון פדאַ שטעקן רידאַקשאַנז אויף מעדיציניש מיטל זיכערהייט. 

"גוואַלדיק," האט געזאגט קעווין פו, פּראָפעסאָר פון דער אָפּטיילונג פון עלעקטריקאַל און קאָמפּיוטער אינזשעניריע אין די כורי קאַלידזש פון קאָמפּיוטער ססיענסעס אין נאָרטהעאַסטערן אוניווערסיטעט. פו אַמאָל געדינט ווי דער ינאָגיעראַל אַקטינג דירעקטאָר פון מעדיקאַל דיווייס סייבערסעקוריטי אין די FDA ס צענטער פֿאַר דעוויסעס און ראַדיאָלאָגיקאַל געזונט (CDRH) און פּראָגראַם דירעקטאָר פֿאַר סייבערסעקוריטי אין די דיגיטאַל געזונט צענטער פון עקסאַלאַנס.

Erik Decker, וויצע פּרעזידענט און CISO אין ינטערמאָונטאַין געזונט, האט געזאגט אַז די FDA איז אַ שליסל סטייקכאָולדער אין סייבערסעקוריטי השתדלות.

"יאָ, עס וועט האָבן אַ פּראַל," דעקער געזאגט. 

מאַניאַפאַקטשערערז פון מעדיציניש מיטל, האָספּיטאַלס ​​​​און די FDA שוטעף, ער האט געזאגט. HHS, די FDA און די כעלטקער אינדוסטריע האָבן געגרינדעט פילע טאַסק גרופּעס אונטער די געזונט סעקטאָר קאָאָרדינאַטינג קאָונסיל (HSCC) סייבערסעקוריטי וואָרקינג גרופע (CWG).

אָבער, דעקער האט געזאגט, אַנאַליסיס ווייזט אַז אין דורכשניטלעך, האָספּיטאַלס ​​האָבן בלויז וועגן 55% פון די געזונט ינדאַסטרי סייבערסעקוריטי פּראַקטיסיז (HICP) רעקאַמענדיד פּראַקטיסיז פֿאַר מעדיציניש מיטל זיכערהייט ימפּלאַמענאַד. 

דעקער האָט געזאָגט אז עס זענען פאראן פיר גרופּעס פון סאַקאָנע אַקטערז: פאָלק-שטאַט אַקטערז, אָרגאַניזירט פאַרברעכן, "האַקטיוויסץ" און ינסיידער טרעץ. 

פּאַנעליסט גרעג גאַרסיאַ, יגזעקיאַטיוו דירעקטאָר, געזונט סעקטאָר קאָאָרדינאַטינג קאָונסיל סייבערסעקוריטי וואָרקינג גרופע, האָט געזאָגט קומעדיקע וואָך זיי וועלן ארויסגעבן א ווייסער צייטונג וועגן ווי געזונטהייט סיסטעמען זענען אונטערסאָרסירט אין פינאנצן און סטאַפפינג פאר סייבערסעקוריטי שוץ.

לייענען די פול אַרטיקל אין Healthcare Finance News. דריק דא

ווי HTM שטעקן קענען גרייטן זיך פֿאַר די פארגעלייגט ענדערונגען אין HIPAA זיכערהייט הערשן

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין אין די נייַעס, מעדיציניש דיווייס זיכערהייַט.

געזונט-ISAC מעדיציניש דיווייס זיכערהייט בלאָג אין TechNation

געשריבן דורך Phil Englert, Health-ISAC VP פון מעדיציניש דיווייס זיכערהייט

 

אויף 27 דעצעמבער 2024, די אָפפיסע פֿאַר סיוויל רעכט (OCR) אין די יו. עס. דעפּאַרטמענט פון געזונט און מענטשנרעכט באַדינונגס (HHS) ארויס אַ נאָטיץ פון פּראָפּאָסעד רולעמאַקינג (NPRM) צו ויסבעסערן די געזונט פאַרזיכערונג פּאָרטאַביליטי און אַקאַונטאַביליטי אקט פון 1996 (HIPAA) זיכערהייט רול. דער ציל איז צו פארשטארקן סייבערסעקוריטי דיפענסיז וואָס באַשיצן עלעקטראָניש געזונט אינפֿאָרמאַציע (ePHI). דער פארגעלייגט דערהייַנטיקן רעפּראַזענץ אַ פּראָואַקטיוו צוגאַנג צו באַוואָרענען שפּירעוודיק געזונט אינפֿאָרמאַציע אין אַ תקופה פון עסקאַלייטינג סייבער טרעץ.

די פארגעלייגט אַמענדמאַנץ ונטערשטרייַכן עטלעכע קריטיש מיטלען צו שטיצן ePHI שוץ. עטלעכע פון ​​די כּללים זענען פּראָצעס-אָריענטיד, און עטלעכע זענען טעכניש. ינקאָרפּערייטינג די פארגעלייגט ענדערונגען אין די ייַנשאַפונג פּראָצעס וועט העלפֿן אָרגאַנאַזיישאַנז צוגרייטן פֿאַר די ענדערונגען ווען זיי קומען אין ווירקונג. דאָ איז אַ סעלעקציע ספּאַסיפיקלי פּערטינאַנט צו מעדיציניש דעוויסעס.

פאָרזעצן לייענען דעם אַרטיקל אין TechNation. דריק דא

מעדיצינישע דעווייס ריזיקע אימפאקט אנאליז פאר געזונטהייט פראוויידערס

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין מעדיציניש דיווייס זיכערהייַט, רעסאָורסעס & נייַעס.

געזונט-ISAC מעדיציניש דיווייס זיכערהייט בלאָג אין TechNation

געשריבן דורך Phil Englert, Health-ISAC VP פון מעדיציניש דיווייס זיכערהייט

אין דער געזונטהייט אינדוסטריע, איז זיכער מאכן די זיכערהייט און עפעקטיווקייט פון מעדיצינישע דעווייסעס וויכטיגסט. צו אפט פאקוסירט סייבער-זיכערהייט אויף שוואכקייטן, און כאטש וויכטיג, איז די אנאליז פון שוואכקייטן צו שמאל. שוואכקייטן ווערן אפגעשאצט מיטן קאמאן שוואכקייט סקארינג סיסטעם (CVSS), וואס פרובירט צו באשטימען ווי געפערליך א שוואכקייט איז. דאס איז נוצליכע אינפארמאציע אבער עס באטראכט דעם ריזיקע פון ​​שוואכקייט אינעם קאמפאנענט אין וואס עס געפינט זיך, אנשטאט דעם פראדוקט. די באגרענעצטע בליק באטראכט נישט די ריזיקעס וואס די שוואכקייט שטעלט פאר א ספעציפישע סביבה. קאנטעקסטועלע פאקטארן ווי וויכטיגקייט פון אסעטס, ווי דער אסעט ווערט גענוצט, אדער די קאנטראלן וואס זענען אין פלאץ, צי אינעם פראדוקט צי אינעם נעטווארק, מוזן אויך באטראכט ווערן ווען מען אפשאצט ריזיקע. געגעבן די באגרענעצונגען, איז דורכפירן א מעדיצינישע דעווייס ריזיקע אימפאקט אנאליז (MDRIA) א קריטישער פראצעס וואס העלפט געזונטהייט פראוויידערס צו אידענטיפיצירן, אפשאצן און פארמינערן ריזיקעס פארבונדן מיט מעדיצינישע דעווייסעס. די עסיי באשרייבט די וויכטיגע קאמפאנענטן פון א MDRIA.

ליינט דעם גאנצן בלאָג אין TechNation.  דריק דא

ינדוסטריאַל סייבער לאָגאָ אויף שפּיץ בילד פון אַ טעלעוויזיע פאַרשטעלן מיט אַ סקרעענשאָט פון דעם אַרטיקל אויף עס. פּולד דערמאָנען: טיימליין פון שיפטינג ריספּאַנסאַבילאַטיז בעשאַס די לייפסייק פון מעדיציניש מיטל

געזונט-ISAC ווייטפּאַפּער כיילייץ סייבערסעקוריטי ריספּאַנסאַבילאַטיז אין מעדיציניש מיטל לייפסייק, פאָוקיסיז אויף ריזיליאַנס

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין געזונט-יסאַק, אין די נייַעס, ווייַס פּאַפּערס.

 

Health-ISAC האָט פארעפנטלעכט אַ ווייַס פּאַפּיר וואָס אַדרעסינג די טאַסקס דארף צו האַלטן די סייבער ריזיליאַנס פון מעדיציניש דעוויסעס און ווי די ריספּאַנסאַבילאַטיז קען יבעררוק פון פּאַרטיי צו פּאַרטיי איבער די גאַנץ פּראָדוקט. ווען מעדיציניש דעוויסעס מאַך דורך די פייזאַז פון לעבן, די פֿאַראַנטוואָרטלעכקייט פֿאַר טאַסקס קען אַריבערפירן צווישן די מאַניאַפאַקטשערערז און דער קונה. די Health-ISAC ווייטפּאַפּער יידענאַפייד אַז קאָמוניקאַציע צווישן די צוויי פּאַרטיעס איז יקערדיק ווי די מיטל באוועגט דורך די לייפסייק אַזוי אַז טאַסקס זענען קאָואָרדאַנייטיד און זיכערהייט גאַפּס אין די פּראָדוקט זענען רידוסט.

די ווייַס פּאַפּיר מיט די נאָמען "ויספאָרשן די סייבערסעקוריטי ראָלעס פון מאַניאַפאַקטשערערז און כעלטקער אָרגאַנאַזיישאַנז בעשאַס די מעדיציניש מיטל לייפסילע." יידענאַפייד אַז מעדיציניש דעוויסעס דורכגיין פיר ליפעסיקלע פאַסעס, מיט וועריינג לעוועלס פון ריספּאַנסאַבילאַטיז געשטעלט אויף דער פאַבריקאַנט פון מעדיציניש מיטל און די כעלטקער עקספּרעס אָרגאַניזאַציע. כעלטקער עקספּרעס אָרגאַנאַזיישאַנז (HDOs) זאָל דורכפירן מער רעגולער ריזיקירן אַסעסמאַנץ אין די סוף פון לעבן (EOL) און די סוף פון שטיצן (EOS) צו באַשליסן אויב זיי קענען אָננעמען די ריזיקירן פון פארבליבן נוצן. עס אויך ווייזט אַז די פֿאַראַנטוואָרטלעכקייט צו האַלטן די סייבערסעקוריטי האַלטנ זיך פון אַ מעדיציניש מיטל יוואַלווז איבער די לייפסייק פון אַ מיטל. 

לייענען די פול אַרטיקל אין ינדוסטריאַל סייבער. דריק דא

ויספאָרשן די סייבערסעקוריטי ראָלעס פון מאַניאַפאַקטשערערז און כעלטקער אָרגאַנאַזיישאַנז בעשאַס די לייפסייק פון מעדיציניש מיטל

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין געזונט-יסאַק, מעדיציניש דיווייס זיכערהייַט, ווייַס פּאַפּערס.

 

TLP: ווייַס דער באַריכט קען זיין שערד אָן ריסטריקשאַן.
געזונט-ISAC מיטגלידער זיין זיכער צו אראפקאפיע די פול ווערסיע פון ​​​​דעם באַריכט פון די Health-ISAC Threat Intelligence Portal (HTIP)

שליסל משפטים

  • מעדיציניש דעוויסעס דורכגיין פיר ליפעסיקלע פאַסעס, מיט וועריינג לעוועלס פון ריספּאַנסאַבילאַטיז געשטעלט אויף דער פאַבריקאַנט פון מעדיציניש מיטל און די כעלטקער עקספּרעס אָרגאַניזאַציע.

  • כעלטקער דעליווערי אָרגאַניזאַציעס זאָל דורכפירן מער רעגולער ריזיקירן אַסעסמאַנץ אין די סוף פון לעבן און די סוף פון שטיצן צו באַשליסן אויב זיי קענען אָננעמען די ריזיקירן פון פארבליבן נוצן.

  • דער פאַבריקאַנט ימפּלאַמאַנץ זיכערהייט קאָנטראָל קאַטעגאָריעס אין דער אַנטוויקלונג פאַסע צו ענשור אַז די מיטל איז זיכער דורך דיזיין, זיכער דורך פעליקייַט און זיכער דורך פאָדערונג.

  • דאַקיומענטיישאַן און דורכזעיקייַט זענען קריטיש אין מיינטיינינג סייבערסעקוריטי. דאָס כולל פּראַוויידינג דיטיילד זיכערהייט דאַקיומענטיישאַן, אַ ווייכווארג ביל פון מאַטעריאַלס (SBOM) און קלאָר קאָמוניקאַציע וועגן וואַלנעראַביליטיז און דערהייַנטיקונגען. 

 

אָפּלאָדירן דעם ווייַס פּאַפּיר.

ויספאָרשן די סייבערסעקוריטי ראָלעס פון מאַניאַפאַקטשערערז און כעלטקער אָרגאַנאַזיישאַנז בעשאַס די לייפסייק פון מעדיציניש מיטל
גרייס: קסנומקס מעגאבייטן Format: פּדף

הקדמה

ווי מעדיציניש דעוויסעס ווערן מער ינטערקאַנעקטיד און האָבן אינטערנעץ און וויירליס קאָמוניקאַציע קייפּאַבילאַטיז, פארשטאנד די לייפסייקאַל סטאַגעס און די טאַסקס דארף צו האַלטן זייער זיכערהייט האַלטנ זיך וועט העלפֿן אָרגאַנאַזיישאַנז באַוואָרענען דעוויסעס קעגן סייבערסעקוריטי טרעץ. די לייפסייק פון די מיטל איז די פאַרשידן סטאַגעס וואָס אַ מיטל וועט דורכגיין, פֿון פאָרשונג און אַנטוויקלונג, אויף די מאַרק, און יווענטשאַוואַלי, די סוף פון לעבן און די סוף פון שטיצן. ווען מעדיציניש דעוויסעס מאַך דורך די פייזאַז פון לעבן, די פֿאַראַנטוואָרטלעכקייט פֿאַר טאַסקס קען אַריבערפירן צווישן די מאַניאַפאַקטשערערז און דער קונה. קאָמוניקאַציע צווישן די צוויי פּאַרטיעס איז יקערדיק ווייַל די מיטל באוועגט דורך די לייפסייק אַזוי אַז טאַסקס זענען קאָואָרדאַנייטיד און זיכערהייט גאַפּס אין די פּראָדוקט זענען רידוסט.

דער דאָקומענט יקספּלאָרז די טאַסקס דארף צו האַלטן די סייבער ריזיליאַנס פון מעדיציניש דעוויסעס און ווי די ריספּאַנסאַבילאַטיז קענען יבעררוק פון פּאַרטיי צו פּאַרטיי איבער די גאַנץ פּראָדוקט. די פֿאַראַנטוואָרטלעכקייט צו האַלטן די סייבערסעקוריטי האַלטנ זיך פון אַ מעדיציניש מיטל יוואַלווז איבער די לייפסייק פון אַ מיטל. דער פּראָצעס הייבט זיך מיט די מיטל פאַבריקאַנט בעשאַס די פּלאַן און אַנטוויקלונג פאַסע און קען ינקריסינגלי יבעררוק צו די העאַלטהקאַרע דעליווערי ארגאניזאציע (HDO) אַמאָל אין קליניש נוצן. די פּרינסאַפּאַלז און פּראַקטיסיז און פּראַקטיסיז פֿאַר די סייבערסעקוריטי פון לעגאַט מעדיקאַל דיווייסיז פאָרום (IMDRF) פֿאַר די ינטערנאַטיאָנאַל מעדיקאַל דיווייס רעגולאַטאָרס פאָרום אַוטליינז פיר ליפעסיקלע פאַסעס. די פוד און דראַג אַדמיניסטראַטיאָן (FDA) גיט רעקווירעמענץ פֿאַר די סייבערסעקוריטי פון מעדיציניש דעוויסעס אין די פּרי-און פּאָסטן-מאַרק גיידאַנס. מאַניאַפאַקטשערערז קענען אַדרעס די סייבערסעקוריטי פון אַ מיטל בעשאַס פּלאַן און אַנטוויקלונג ניצן די פּרעמאַרקיט רעקווירעמענץ. פּאָסט-מאַרק רעקווירעמענץ זענען דארף רעכט צו סייבערסעקוריטי ריסקס פאָרזעצן צו יוואַלוו נאָך די מעדיציניש מיטל ריטשאַז די מאַרק.

ווי צו פירן סייבער ריזיקירן פון מעדיציניש דעוויסעס - פֿאַר לעבן

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין אין די נייַעס, מעדיציניש דיווייס זיכערהייַט.

עקספּערץ פאָרשלאָגן עצה פֿאַר אָנפירונג גראָוינג ינוואַנטאָריעס, רעסאָורסעס פֿאַר פּראַוויידערז

די HSCC ס "געזונט ינדאַסטרי סייבערסעקוריטי - מאַנאַגינג לעגאַסי טעכנאָלאָגיע זיכערהייט" - אָדער HIC-MaLTS - גיידאַנס אָפפערס אָרגאַנאַזיישאַנז בעסטער פּראַקטיסיז וואָס קענען זיין גענוצט צו פירן סייבער ריסקס פון לעגאַט מעדיציניש טעקנאַלאַדזשיז, האט געזאגט Phil Englert, וויצע פּרעזידענט פון מעדיציניש מיטל זיכערהייט אין די געזונט אינפֿאָרמאַציע. ייַנטיילונג און אַנאַליסיס צענטער.

HIC-MaLTS נעמט אויף פּראָסט כעלטקער סייבערסעקוריטי טשאַלאַנדזשיז. פֿאַר בייַשפּיל, "פילע פאַרשידענע טייפּס פון מעדיציניש דעוויסעס און די דייווערס לאָוקיישאַנז אין וואָס זיי זענען געניצט פאַרמאָגן יינציק ריזיקירן פּראָופיילז און אַרייַננעמען דיאַגנאָסטיק, טעראַפּיוטיק, וועראַבאַל, ימפּלאַנטאַבאַל און ווייכווארג-ווי-אַ-מעדיציניש מיטל פֿעיִקייטן, צווישן אנדערע, וואָס קענען זיין געוויינט. אין האָספּיטאַלס, קליניקס און אנדערע ניט-קליניש און היים כעלטקער סעטטינגס, "ער האט געזאגט.

אויך אין דעם אַרטיקל:

  • פיר לעבן ציקל פייזאַז פון מעדיציניש דעוויסעס
  • "סיסטעם-מיינונג" ינוואַנטאָריעס קאַמביינד מיט סעגמענטאַטיאָן און נעץ אַקסעס קאָנטראָלס
  • HSCC ס מאָדעל קאָנטראַקט-שפּראַך פֿאַר מעדטעק סייבערסעקוריטי 

לייענען דעם אַרטיקל אין Healthcare Infosecurity דאָ. דריק דא

ענכאַנסינג סייבערסעקוריטי אין העאַלטהקאַרע: די ראָלע פון ​​געזונט-ISAC

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין אין די נייַעס, מעדיציניש דיווייס זיכערהייַט.

אָנטייל אין Health-ISAC קענען מאַכן כעלטקער פּראַוויידערז ווייניקער סאַסעפּטאַבאַל צו כאַקס און בריטשיז.

 

אין אַ תקופה פון ינקריסינגלי סאַפיסטאַקייטיד און פאַרשפּרייטער סייבער טרעץ, געזונט זאָרגן פּראַוויידערז האָבן יינציק טשאַלאַנדזשיז אין פּראַטעקטינג שפּירעוודיק פּאַציענט דאַטן און האַלטן די אָרנטלעכקייַט פון זייער סיסטעמען. איין שטאַרק געצייַג אין דעם קאַמף קעגן סייבער קריימז איז אָנטייל אין די געזונט אינפֿאָרמאַציע ייַנטיילונג און אַנאַליסיס צענטער (Health-ISAC). די קאַלאַבערייטיוו אָרגאַניזאַציע מאכט געזונט זאָרגן פּראַוויידערז ווייניקער סאַסעפּטאַבאַל צו כאַקס און בריטשיז.

איינער פון די מערסט וויכטיק בענעפיץ פון Health-ISAC מיטגלידערשאַפט איז אַקסעס צו פאַקטיש-צייט סאַקאָנע סייכל. סייבער טרעץ יוואַלוו ראַפּאַדלי, און די ופּדאַטעד אינפֿאָרמאַציע איז קריטיש פֿאַר עפעקטיוו פאַרטיידיקונג. Health-ISAC קאַלעקץ און דיסעמאַנייץ אינפֿאָרמאַציע וועגן ימערדזשינג טרעץ, וואַלנעראַביליטיז און באַפאַלן וועקטאָרס. די סייכל אַלאַוז געזונט זאָרגן פּראַוויידערז צו אַדרעס פּאָטענציעל ריסקס איידער בייזע אַקטערז קענען גווורע זיי פּראָואַקטיוולי. פֿאַר בייַשפּיל, אויב אַ נייַ ראַנסאָמוואַרע שפּאַנונג איז דיטעקטאַד טאַרגאַטינג געזונט זאָרגן סיסטעמען, Health-ISAC קענען געשווינד פלינק זיין מיטגלידער, צושטעלן דעטאַילס וועגן די סאַקאָנע און רעקאַמענדיד מיטיגיישאַן סטראַטעגיעס. די גיך דיסעמאַניישאַן פון אינפֿאָרמאַציע קען זיין דער חילוק צווישן אַ מינערווערטיק אינצידענט און אַ באַטייטיק בריטש.

סייבערסעקוריטי איז נישט אַ יינזאַם השתדלות.

לייענען די פול בלאָג פון Health-ISAC VP פון מעדיקאַל דיווייס זיכערהייט Phil Englert אין TechNation. דריק דא

אַי, ראַנסאָמוואַרע און מעדיציניש דעוויסעס: סאַפעגואַרדינג העאַלטהקאַרע

געשריבן דורך דזשוליאַ אַנאַלאָראָ on . אַרייַנגעשיקט אין אין די נייַעס.

מאַקראַרי אינסטיטוט סייבער פאָקוס פּאָדקאַסט

האָסט פראַנק Cilluffo ינטערוויוז עראָל ווייס, טשיף סעקוריטי אָפיציר אין די געזונט אינפֿאָרמאַציע ייַנטיילונג און אַנאַליסיס צענטער (געזונט יסאַק).

זיי דיסקוטירן די יוואַלווינג סייבערסעקוריטי טשאַלאַנדזשיז אין די כעלטקער סעקטאָר, אַרייַנגערעכנט ראַנסאָמוואַרע, צושטעלן קייט וואַלנעראַביליטיז און די קריטיש נויט פֿאַר בעסער זיכערהייט מיטלען צו באַשיצן מעדיציניש דעוויסעס און פּאַציענט דאַטן. Weiss שאַרעס ינסייץ פון זיין ברייט דערפאַרונג אין סייבערז זיכערהייט אין כעלטקער און פינאַנציעל באַדינונגס, כיילייטינג לעקציעס געלערנט, די ראָלע פון ​​ייַנטיילונג אינפֿאָרמאַציע און די וויכטיקייט פון פּראָואַקטיוו מיטלען צו פאַרמינערן ריסקס.

הערן צו די פּאָדקאַסט אויף יאָוטובע דריק דא

סוגיות אַרייַננעמען:

  • געזונט און ראַנסאָמוואַרע

  • אַוטאַדזשאַז אין האָספּיטאַלס

  • געזונט סייבער באַדזשיץ

  • זיכערהייט און העסקעם

  • לעקציעס פֿון FS

  • צוקונפֿט טעכנאָלאָגיע

  • מעדיציניש דעוויסעס

  • קרייַז-סעקטאָר אינפֿאָרמאַציע ייַנטיילונג

  • פּראַקטיש סטעפּס צו זיכערהייַט