美国食品药品监督管理局(FDA)敦促医疗制造商拧紧他们的网络安全。指示制造商定期监督医疗设备,并对网络安全威胁采取行动,作为其公司后市场产品调查的一部分。
卫生机构还要求制造商发送有关其发现的相应报告。 FDA敦促制造商创建内部团队和计划,以分析与其产品相关的网络安全风险和威胁。
心脏起搏器和泵等医疗设备与医院网络和互联网有关。他们很容易被黑客入侵,从而损害了它们的有效性和安全性。威胁还使存储的敏感和私人数据处于危险之中。
“在医疗设备中积极应对网络安全风险会降低患者的安全影响和对公共卫生的总体风险,”写FDA在发布的指导中。
2015年7月,卫生提供者收到了有关Hospira Symbiq输液系统的FDA警告。由于网络安全问题,建议卫生提供者停止使用医疗产品。
几家医疗设备制造商提出了担心FDA使他们无法在软件和其他产品应用程序中渲染小型修改或“补丁”,因为这些可能会影响使用先前FDA批准的产品的使用。但是,最近的FDA指南指出,这些补丁可以在不迫使制造商通知该机构的情况下完成。但是,如果网络安全威胁可能会导致严重的健康影响或死亡,则需要制造商通知FDA。
根据FDA的指南,如果制造商在确定威胁后的30天内通知消费者并在30天内通知消费者,则无需向联邦机构报告问题。制造商也是如此,将信息扩展到其他公司,以防止可能出现的任何网络安全威胁。
FDA指导将进一步讨论在1月20日至21日在马里兰州的银泉市,在一个名为“前进:医疗设备网络安全的协作方法”的网络安全研讨会上。该文件向公众开放90天。
FDA设备与放射健康中心的Suzanne Schwartz博士额外通过在值得信赖的环境中公开和协作,将得到最好的保护,社区可以防止网络安全威胁造成伤害。施瓦茨(Schwartz)是该中心的紧急准备 /操作和医疗对策的代理总监。
照片:Ervins Strauhmanis | Flickr
