食品藥品監督管理局(Food and Drug Administration)對製造商應如何努力減輕與醫學技術相關的網絡安全風險進行了最終提出的建議,此舉旨在避免患者信息的妥協。
FDA表示,它擔心可用於訪問患者數據(包括移動設備和計算機)的設備和軟件中的漏洞。
FDA說:“隨著醫療設備變得更加互連和可互操作,它們可以改善患者的護理,並在醫療保健系統中創造效率。” “某些醫療設備(例如計算機系統)可能容易受到安全漏洞的影響,可能會影響設備的安全性和有效性。”
FDA希望製造商和開發人員在設計中考慮安全性,並製定計劃,詳細介紹如果設備或程序容易受到惡意軟件和其他安全威脅的影響,他們將如何修補軟件。 FDA表示,其新準則是一種審慎的行為,因為它不知道目前針對醫療軟件或硬件的威脅。
FDA說:“ FDA既沒有跡象表明特定的設備或系統已被目的是針對性的,也沒有報導任何患者因網絡安全漏洞而受到傷害,而是關注與設備相關的網絡安全脆弱性及其對不利影響公共衛生的潛力。”
FDA希望通過進行10月21日的講習班,題為“醫療設備和醫療保健網絡安全的協作方法”,以維持醫療設備的數字安全性。該研討會將涵蓋的一些主題包括克服網絡醫院的共享和感知障礙,開發共享的風險框架,並指出網絡安全挑戰的網絡遺產設備。
FDA設備和放射學中心的緊急準備/操作和醫療對策總監Suzanne Schwartz表示,不存在防威脅的醫療設備。
Schwartz說:“對於醫療設備製造商而言,保持對網絡安全性保持警惕並適當保護患者免受這些風險很重要。”
作為蘋果和IBM準備為了深入醫療保健行業和健康信息系統的核心,謹慎地繼續彼此建立聯繫,患者信息成為黑客更大,更可實現的目標。
FDA的遠見是及時的。 6月下旬,黑客找到了進入蒙大拿州公共衛生和公共服務部服務器的方法。這入侵損害了約13億人的健康記錄,揭露了包括社會安全號碼和與個人要求的衛生服務有關的信息的數據。
