FDA关键发现
随着技术的进步,全球的医疗保健服务正在逐步数字化并与互联网连接,这考虑到了服务、设备、护理人员和患者之间的卓越集成。这种可用性提高了患者信息的可移植性,并为以患者为中心的护理提供了新的途径,但同时也增加了数据盗窃和恶意篡改设备的可能性医疗设备网络安全管理.
例如如果我们讨论数据盗窃然后我们可以看到这个消息的雅培公司在2017年4月,回顾了植入心律转复除颤器某些(ICDs)和心脏同步模式治疗心脏除颤器(CRT-Ds),以恢复固件解决问题,消除了一些安全缺陷,包括威胁生命的能力,外人可以进入受损设备,迅速耗尽电池或改变其功能输出。FDA批准了此次召回,并声称没有已知的患者因这些网络安全漏洞而受到伤害的报告(FDA, 2018b)。
医疗设备的漏洞远不止无线设备。最近,一个研究小组发现,计算机断层扫描(CT)扫描仪是医院易受攻击的一个基本目的,并表明该设备的操作可能被恶意更改。报告显示,CT设备的使用可能导致辐射过量或数据操纵。
与CT扫描仪的情况类似,许多设备都连接到一台电脑上,或者内置了一台电脑,如果这些设备的操作系统不是最新的,就会出现大量的漏洞。这些操作系统漏洞可能特别具有破坏性,正如2017年被称为“WannaCry ransomware网络攻击”。
这种攻击在世界范围内传播,对儿童造成了严重的负面影响国家卫生服务其中一些医院被迫转移病人。在“想哭”事件之后,NHS数字评估了200家信托公司,发现它们中的每一家都仍然容易受到进一步攻击,这表明监管机构完全解决网络安全问题是至关重要的。
FDA最近发布了一份新闻声明,阐述了该机构对升级医疗设备安全.在这份声明中,FDA强调了处理设备生命周期的重要性,以及创建强大资源抵御网络攻击的迫切需要。随着设备变得越来越复杂、集成和连接,确保它们在整个生命周期内不受网络攻击,以确保它们的使用安全,是非常重要的。