网络安全和缔约行政管

缔约高管:确保制造商将支持软件更新的前期内容

自互联网黎明以来,计算机用户一直关注病毒。今天,鉴于Wi-Fi和智能手机的无处不在,那些担忧繁衍。

恶意软件是对银行业,公用事业,国防,国家安全...和医疗保健的威胁。防病毒程序不足以停止数据盗窃,篡改和破坏,特别是当今网络医疗设备和电子医疗记录系统的复杂性。和那些决心破解这些系统的人的复杂性从未如此。

因此,美国食品和药物管理局的网络安全定义为“防止未经授权的修改,滥用或拒绝使用的过程,或者从医疗设备访问或传输到外部收件人的未经授权使用信息的信息。”

随着医院和IDNS面临这个问题,机会是签约高管将参与其中。

漏洞
“连接到网络的任何医疗设备或IT系统都很脆弱,”Ecri Institute卫生设备集团蒂莫西Wong说,蒂莫西Wong说。 “连接到Internet的设备和系统最关心。此外,具有外部USB端口的设备面临恶意软件感染的风险。“他将恶意软件定义为恶意软件(例如,病毒,蠕虫,特洛伊木马),当使用受影响的健康信息系统或医疗设备时,可以危及患者的护理。

迄今为止,ECRI并不知道任何导致患者伤害的恶意网络安全攻击,但关注的存在。这就是为什么食品和药物管理局正在向未来的医疗器械提交的预先提交,这将要求制造商披露有关给定设备的安全风险以及减缓策略的信息。

制造商在玩巨大作用。 Wong说,他们已经测试和验证了与其医疗器械兼容的反恶意软件软件和操作系统补丁,以便在他们的设备上介绍他们的设备。制造商还开始在其设备设计过程中提前考虑网络安全问题。

供应链的角色
但提供者无法承担被动的角色。 “医疗保健设施应该承担各种措施,以解决他们的网络安全漏洞,”黄说。“一些例子:

  • 使用防火墙或虚拟本地区域网络或VLAN限制对医疗设备的网络访问。
  • 对医疗设备有适当的访问策略,并确保主动遵循它们。
  • 跟上操作系统和反恶意软件软件的最新更新和修补程序。
  • 建立用于医疗设备密码访问的紧密控制。

缔约人可以并应该发挥直接的角色,黄先生。 “基于软件和/或网络的任何医疗设备的购买和服务合同谈判期间的重要考虑因素是制造商被要求提供对软件更新的支持。

“制造商在验证OS软件补丁或防病毒软件与其设备的兼容性方面发挥着重要作用,医疗保健设施应确保它们在预期设备生命周期的整个持续时间内覆盖,以保护自己免受未来的网络安全问题。”