外媒 | 医疗设备天生容易受到安全漏洞的威胁-普瑞纯证
在周一举行的HIMSS医疗保健网络安全论坛上,Palo Alto Networks的高级副总裁兼总经理Anand Oswal表示,医疗设备天生容易受到安全漏洞的威胁。其中一个主要原因是它们的连接方式不总是可见的。他说:“你只能保护你能看到的东西。”这些看不见的漏洞会增加风险,而威胁则超过了阻止它们的能力。他表示,医疗保健组织的网络攻击已经大幅增加。在2020年至2021年期间,医疗保健组织的网络攻击增加了200%。
医疗设备可能也是老技术。据估计,83%的成像系统处于生命周期的末期;75%的输液泵存在未修补的漏洞;72%的医疗保健组织在同一网络中使用IT和医疗设备的混合体。这些因素,加上遗留的安全架构,阻碍了合规性。
Oswal表示,必须积极管理医疗设备以确保合规性。了解关键药物设备的使用方式和时间,可以简化合规性。通过限制点解决方案的数量、投资现有的安全人才和基础设施、自动化工作流程以及启用新设备和退役旧设备,可以简化操作。
Oswal表示,连接设备正在发生伟大的变化,从增强患者体验到改善患者结果、提高效率和降低成本。这些连接设备还提供了很多有用的数据,例如智能泵测量和确保药物剂量,从而为患者带来更好的结果。
但是,连接也会带来漏洞。最佳实践包括采用零信任方法。Oswal表示,这个短语经常被使用,但也常常被误解。零信任方法意味着“不能有任何隐含信任的概念”。
Twitter @SusanJMorse
Email the writer
SMorse@himss.org
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。