详细内容或原文请订阅后点击阅览
医疗设备网络安全:各机构需要更新协议以确保有效协调
GAO 的发现根据美国卫生与公众服务部 (HHS) 的说法,医院网络安全事件的现有数据并未表明医疗设备漏洞已成为常见的漏洞利用方式。尽管如此,美国卫生与公众服务部坚持认为,此类设备是网络安全问题的一个来源,值得高度关注,并且可能对医院网络安全造成威胁(见图)。图:可能导致医院网络上其他设备中断的受感染医疗设备示例非联邦代表医疗保健提供者、患者和其他相关方的实体指出了在获得联邦支持以解决网络安全漏洞方面面临的挑战。实体描述了以下挑战:(1) 缺乏对资源或联系的认识;(2) 难以理解联邦政府的漏洞通信。各机构正在采取措施,如果实施有效,可以应对这些挑战。主要机构也在通过积极协调来管理医疗设备网络安全。具体来说,美国食品药品监督管理局 (FDA) 和网络安全和基础设施安全局 (CISA) 制定了一项协议,解决大多数领先的合作实践。然而,这份已有 5 年历史的协议并未涉及所有此类做法,需要进行更新,以反映自 2018 年以来发生的组织和程序变化。 FDA 对医疗设备网络安全的权力最近有所增加。具体来说,Decem
来源:美国政府问责局__信息安全信息美国政府问责署的发现
根据美国卫生与公众服务部 (HHS) 的说法,关于医院网络安全事件的现有数据并未表明医疗设备漏洞已成为常见漏洞。尽管如此,HHS 仍坚持认为,此类设备是网络安全问题的根源,需要引起高度重视,并可能对医院网络安全造成威胁(见图)。
图:受感染的医疗设备可能导致医院网络上其他设备中断的示例
代表医疗保健提供者、患者和其他相关方的非联邦实体指出,在获得联邦支持以解决网络安全漏洞方面存在挑战。实体描述了以下挑战:(1) 缺乏对资源或联系人的了解,以及 (2) 难以理解联邦政府的漏洞通信。各机构正在采取措施,如果有效实施,可以应对这些挑战。
主要机构也在通过积极协调来管理医疗设备网络安全。具体而言,美国食品药品监督管理局 (FDA) 和网络安全与基础设施安全局 (CISA) 制定了一项协议,涵盖了大多数领先的协作实践。然而,这项已有 5 年历史的协议并未涵盖所有此类实践,需要进行更新以反映自 2018 年以来发生的组织和程序变化。
FDA 对医疗器械网络安全的权力最近有所增加。具体而言,2022 年 12 月的立法要求医疗器械制造商向 FDA 提交其计划,以监控、识别和解决任何将于 2023 年 3 月开始向消费者推出的新医疗器械的网络安全漏洞。该立法仅限于新设备,不追溯适用于 2023 年 3 月之前推出的设备,除非制造商提交了对设备进行更改的新营销申请。