外媒 | Eracent免费提供医疗机构SBOM分析软件-普瑞纯证
Eracent是一家开发软件和IT资产管理工具的公司,该公司表示,由于现代网络犯罪分子的邪恶智慧越来越难以低估,因此将为医疗机构提供一款无需费用的工具,可以自动化扫描医疗设备的软件清单,并将列出的组件与其产品库中的漏洞数据匹配。从2021年10月1日开始,美国食品药品监督管理局宣布,新的医疗设备提交必须包含详细的网络安全计划,以说明制造商将如何监测和解决漏洞。这是长期等待的《2022年综合拨款法案》的一部分,该法案赋予了FDA要求每个医疗设备都必须包含SBOM的权力。Eracent的创始人兼执行主席Walt Szablowski在公告中表示:“如果没有自动化、主动的过程来不断审查SBOM,并在硬件/软件设备的整个生命周期中立即发现和解决任何组件级安全弱点,那么SBOM本身是无效的。” Eracent的C-SCRM平台可以识别过时的组件,包括应用程序中的开源软件组件,这些组件不会被标准漏洞分析工具扫描。这家全球企业网络管理公司在宾夕法尼亚州Riegelsville设有美国基地,表示正在提供其设备分析平台的访问权限,以使所有受新的医疗设备网络安全规定影响的医疗部门都符合规定。医疗设备漏洞,例如胰岛素泵、除颤器、移动心脏监测、起搏器和脊髓内疼痛泵中的漏洞,可以被熟练的黑客利用,试图干扰医疗机构的运营或危及受保护的数据,也可能危及患者健康。Eracent表示:“医疗行业需要意识到他们使用的医疗设备软件可能存在的风险,无论是开源还是专有的。医疗设备制造商需要承认他们所提供的产品中潜在的风险。”
THE LARGER TREND:PATCH法案最初试图对通过FDA申请市场准入的制造商施加一系列网络安全要求,但该要求在去年的最终法案中被取消。今年9月,FBI向医疗机构提供了解决活动医疗设备网络安全漏洞的建议。然而,风险分析仍然是“非常手动和费力的过程”,Northwell Health的CISO Kathy Hughes在一次关于医疗设备网络安全的专题讨论中表示。
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。