外媒 | 如何保护医疗设备免受网络攻击

ExtraHop 的首席风险、安全和信息安全官 Mark Bowling 拥有多年的网络安全经验，曾在联邦调查局和美国海军担任高级职务，以及在多个 CISO 职位上工作。他了解事件响应、黑客的思维方式以及医院留下的漏洞。

Bowling 表示，医疗设备容易受到网络攻击，但易受攻击的并不是设备本身，而是设备所建立的本地操作系统。一项令人惊恐的统计数据是，53% 的医疗设备存在已知漏洞，这些漏洞已经被发布并且很容易被黑客利用。

在与 Healthcare Finance News 的执行编辑 Susan Morse 的对话中，Bowling 探讨了医疗系统和医院如何保护自己和患者的问题。

谈话要点：

医院需要在医疗设备周围设置补偿控制，以将其与系统的其他部分隔离开来。

通过防火墙分割网络以隔离设备。

六种医疗设备特别容易受攻击：输液和胰岛素泵、智能笔、可植入心脏设备、无线监测器、温度计和温度传感器以及安全摄像头。

胰岛素泵和心脏起搏器是最易受攻击的设备之一。

在美国，包括医院内联网工具在内的 53% 的数字医疗设备容易受到网络攻击。

对于过时的操作系统，终端保护并不总是可行的。

了解环境中的资产并确定如何管理它们。

美国 FDA 已经发布了新的规定，要求医疗设备制造商包含网络安全保护的细节。

更多内容：

医疗设备天生容易受到安全漏洞影响

临床医生需要正确的信息才能关注网络安全

产品负责人的医疗设备安全提示

CISA 警告梅迪特罗尼克心脏设备存在安全漏洞

如何遵循新的医疗设备安全法律

（本文中的企业名称、产品服务和相关专业技术不翻译。）

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。