护士警告说,没有网络安全的医疗保健就像“没有无菌乐器的手术”
美国领先的美国Infosec策略师说,美国关于医疗环境中有关物联网(IoT)设备的法规(IoT)设备足够了 - 据美国领先的Infosec策略师称,太多的医院和医生没有关注它们。
乔什·科尔曼(Josh Corman)告诉每日swbeplay2018官网ig太多的医生和医院未能接受通过《经济和临床健康法》(HITECH)(HITECH)引入的设备网络安全的变化。
HITECH于2009年制定,并经过修改和更新,旨在鼓励医院采用电子健康记录和健康信息技术。
该立法与众所周知的健康保险可移植性和问责制法(HIPAA)一起,该法规定了医疗记录的隐私要求,以及其他措施。
尽管有hack的示例反对起搏器到输液泵(旁边指导从美国食品和药物管理局和召回脆弱医疗设备技术的规定中,美国个人医生通常仍然不相信针对医疗保健设备的网络攻击是可靠的威胁。
同时,医院管理员不得采取行动,并且使用物联网医疗设备的态度仍然存在。
这种无所作为并不是因为缺乏足够的安全控制。科尔曼解释说:“我们有疫苗,但在网络安全方面仍然有太多'抗vaxxers'。”
提高认识
医疗设备的网络安全问题会产生实用问题,这是通过有关制造商Medtronic的医疗设备的US-CERT警报所证明的上个月。
科尔曼(Corman),大西洋委员会的院士和联合创始人我是骑兵倡议一直在与包括医生在内的其他专家合作,以提高认识并促进医疗保健环境中更好的网络安全实践。
Corman和他的同事正在与患者倡导团体合作,并研究如何将保险风险用作改善网络安全实践的杠杆。
提高意识的举动包括通过手术假人和桌面练习进行的黑客模拟,并通过网络医疗保健安全意识计划。
变化很慢。这样做的一部分原因是,医疗设备上市需要六年。医疗设备的使用寿命可以持续30年。
Corman解释说:“尽管有良好的进步和召回规定,但医院和医师尚未引起网络安全的威胁。”
依赖和信任
科尔曼(Corman)最近在上个月的RSA会议上主持了有关医疗设备安全性的讨论,该会议的代表来自医院的代表以及医疗工具包制造商。
与医疗设备安全有关的人提出的主要论点之一是,我们对医疗保健中互联技术的依赖速度远远快于我们确保它们的能力。
我们只需要转到WannaCry勒索软件爆发2017年(仅在英国就削弱了47家医疗保健信托),以查看通过在扫描仪等设备上使用过时的操作系统造成的损坏。
不幸的是,医院继续依靠寿命末技术 - 更令人担忧的是最近的稻草民意调查的证据表明美国大多数医疗机构甚至缺乏一个专门的网络安全人员。
尽管任何因物联网医疗设备而导致的任何患者的死亡都是悲剧,但科尔曼说,真正的问题将源于对公众对未来信任这些设备的信心危机。
科尔曼认为,任何导致首席医务人员退出使用卓越技术的事件都是最有影响力的损失,并补充说,互联技术具有有助于提供更好患者护理的功能。
科尔曼总结说:“连接的技术必须值得信赖,我们保持这一信任是我们的工作。”
与Corman相比,许多欧洲Infosec专家认为,需要更严格的法规来管理医疗环境中物联网设备的安全风险。
荷兰的儿科护士耶琳娜·米洛舍维奇(Jelena Milosevic)在过去五年中对网络安全感兴趣,他告诉每日swbeplay2018官网ig当应该集体努力时,参与的每个政党都倾向于将医疗设备不安全感的责任归咎于其他团体。
Milosevic说,医疗设备通常承诺的是他们所能提供的更多,因为“ PR/销售故事都不适合现实”。
Milosevic解释说:“我们与所有物联网和软件都有安全性和隐私问题。”他补充说,数据共享是一个特殊的问题。
她补充说:“大多数情况下,医院购买了便宜的人,发现他们没有按照承诺的方式工作。”
医疗专业人员认为,如果他们有东西可以使用,那是安全和安全的,因此他们不会质疑它。Milosevic得出结论:“如果他们意识到这有多糟糕,他们可能会做更多?”
Milosevic的为她的Twitter帐户的简历以鲜明的术语描述医疗设备网络安全的重要性,描述了“没有(基本)安全性的医疗保健就像没有无菌仪器的手术”。