物聯網醫療器械在醫療保健中的主要安全擔憂，調查顯示

最新 08-29

GIF/1317K

醫療保健提供商,製造商和監管機構認為,物聯網醫療設備和相關遺留系統的網路安全風險是最重要的。

據德勤今天發布的調查顯示,近三分之一的物聯網醫療器械製造商,醫療保健機構,監管機構和用戶都將網路安全問題作為首要關注點,因為它們是處理網路連接的醫療設備和舊式舊設備時的首要關注點。

這項調查顯示,與物聯網醫療器械行業相關的370多名專業人員查詢,過去一年中有35.6%的組織遇到網路安全事件。報告中並未衡量通過物聯網醫療器械進行的攻擊次數。

網路調查是在5月份進行的,不到兩周,WannaCry掃過150個國家,特別是英國醫療服務提供商。

Deloitte&Touche的德勤風險與財務顧問合伙人羅素·瓊斯(Russell Jones)表示:「這種類型的攻擊(WannaCry)只是冰山一角,還有其他攻擊可以解決這些物聯網設備。他指出,所有這一切都將是一個重大事件,一個患者處於危險之中,或者死於改變物聯網醫療器械製造商和醫療保健行業優先考慮物聯網網路安全支出的方式,而不是對資本支出和經營預算成本進行後期調整。

挑戰的一部分是確定哪些醫療設備連接到網路。「你不能保護和保護你不知道的東西,」他說。「這是資產管理問題。」

瓊斯補充說,驅動這種缺乏可見性是跟蹤目前市場上和使用中的現場設備的組合,以及運行過時軟體的傳統醫療設備,使其難以系統地進行存儲。

加州大學舊金山分校首席信息安全官Patrick Phelan同意在醫療領域跟蹤物聯網設備可能是一個巨大的挑戰。

Phelan說:「由於許多物聯網設備在醫院周圍移動,從埠到埠或接入點跳到接入點,所以連接設備數量巨大 - 數萬 - 使得資產跟蹤具有挑戰性。

例如,UCSF醫療中心有近1 000張持照床位,去年共接待了4.3萬例住院病人和120萬門診人員。 Phelan補充說,UCSF已經投入大量的努力來建立庫存和分類設備,根據他們面臨的風險以及潛在的存在。

Phelan說:「使用網路分割來隔離和保護物聯網設備是您可以做的最重要的事情之一。「在UCSF,我們的臨床技術和IT部門正在密切關注這個問題。」

他指出,醫療設備對行業提出了幾個安全挑戰。「製造商提供補丁可能很慢...安全基礎經常被忽視:使用過時的操作系統(如Windows XP,不安全的協議和簡單的密碼)找到醫療設備並不罕見,」他說。「而且,物聯網醫療設備的生命周期比大多數技術要長,10年前設計的設備可能沒有預料到2017年的威脅。」

Deloitte的Jones說,通過監控設備周圍的任何異常行為以及制定有效的事件響應計劃,可以完成對傳統物聯網設備的處理安全。

瓊斯說:「我已經看到事件響應計劃的發展,但他們沒有做任何戰爭遊戲或壓力測試來測試這個計劃,這個測試應該是計劃的一部分。

雖然製造商可能首先承擔使傳統物聯網設備安全的責任,但是進入市場的新型物聯網設備具有更多的安全性能,而保持安全性的責任已轉移到醫療保健提供商,Jones指出。

他說:「資產管理是網路風險管理最重要的一件事。」「你想把這個問題縮小到最大的風險會影響最多的人。」

一起玩很好

為了對醫療行業中物聯網設備的網路安全作出重大改變,Jones指出,這需要製造商,醫療保健提供者和監管機構之間的協作。

瓊斯說,物聯網醫療設備製造商需要在開發設備時建立網路安全,並在其生命周期內繼續支持設備更新和補丁。與此同時,醫療行業需要向製造商提供產品開發討論的投入,監管機構可協助起草解決方案指南。

12月,美國食品和藥物管理局(FDA)發布了關於在設備離開製造工廠後如何處理醫療設備的網路安全的最終指導。該文件建立在FDA於2014年完成的上市前網路安全指導。

科學和戰略副主任Suzanne Schwartz說:「FDA在過去幾年裡擴大了網路安全工作的範圍,我們一直在努力地將醫療保健社區聯合在一起,提出和實施解決網路安全問題的共享解決方案。」在FDA的設備和放射健康中心的夥伴關係。

她說,該中心將醫療器械網路安全作為2017年度的監管科學研究重點,FDA將重點放在推動在整個內部設備生態系統中採用指南。

「我們也預計今年會有越來越多的製造商來到我們這裡,提交會議的要求包括關於在他們的設備中建立網路安全控制的討論,我們歡迎我們今年將進行的互動,幫助整個社區轉向一個更好的地方,「她說。

Schwartz補充說,解決網路安全和公共衛生需要許多利益相關者的投入和努力,而主動多方利益相關方的參與是FDA針對醫療設備網路安全的方法的基石。

然而,FDA的努力卻受到了一些混合的反應。

Phelan說:「FDA已經為製造商發布了穩固的前後市場網路安全指南,但沒有嚴格的合規性要求。「糖尿病技術協會在2016年發布了一項關於糖尿病相關設備的安全標準(DTSec),希望今後能夠看到更多的獨立設備認證。

他說:「好消息是醫療器械的安全性日益增加。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 ITStar 的精彩文章:

※Hadoop輝煌還能延續多久——Hadoop 2.0版本出現了新的潛在的功能

TAG:ITStar |

您可能感興趣

※「互聯網＋醫療」再度成焦點，智慧醫療護航健康中國
※向過勞死醫生學習？還是健全醫療制度，保護醫務工作者身心健康吧
※醫療保障局發文完善「互聯網＋」醫療服務價格和醫保支付政策
※樺甸市開展中醫醫療機構傳染病防治和感染防控監督執法專項檢查
※了解這些傳統的中醫療法有助於保持健康
※衛健委遠程醫療中心主任：互聯網醫療要明確數據產權，否則成瓶頸
※樹立健康監獄理念，全面提升全省監獄監管醫療安全綜合保障能力
※平安智慧醫療攜手申城醫院打造疾病篩查和診療AI新生態
※依圖醫療與愛康集團攜手共同推動醫療AI體檢應用
※規範醫療美容市場保障群眾健康安全
※用數據建設醫療信用體系，醫啟查要做本地醫療健康綜合服務平台
※國家中醫藥管理局：社會非醫療性中醫養生保健機構將迎規範管理
※「互聯網＋醫療」！健康的策略
※解讀「互聯網＋醫療健康」
※中外醫療界人士將共議「互聯網＋醫療健康」產業發展
※互聯網＋醫療健康的一點想法
※遠程醫療和可穿戴設備解決醫療和健康管理
※遠程醫療服務和居家健康管理
※新加坡牙科醫療及醫療保健制度
※互聯網＋智能醫療，助推分級診療，愛爾眼科眼保健醫聯體成立