外媒 | FBI警告过时医疗设备的网络安全风险-普瑞纯证
FBI周二发布报告,提供了一些建议,以解决活动医疗设备中存在的许多网络安全漏洞,这些漏洞源于过时的软件以及旧硬件缺乏安全功能。一旦被攻击者利用,这些漏洞可能影响医疗机构的运营、患者安全、数据保密和数据完整性。如果网络攻击者控制了设备,他们可以指示设备提供不准确的读数、给予药物过量或以其他方式危及患者健康。FBI在其简报中指出,一项医疗保健网络安全分析发现,易受网络攻击的设备包括胰岛素泵、心脏内除颤器、移动心脏遥测、起搏器和脊髓内疼痛泵。常见的挑战包括使用标准化配置、专业配置(包括网络上大量的受管理设备)以及无法升级设备安全功能。该机构进一步补充说,研究发现每个医疗设备平均有6.2个漏洞,而40%的设备在生命周期结束阶段提供很少或没有安全补丁或升级。新的简报可帮助医疗IT管理人员通过风险缓解培训识别和保护设备,并提高员工意识。它涵盖以下内容:端点保护、身份和访问管理、资产管理、漏洞管理以及帮助缓解与员工相关的风险的培训。FBI还要求通过当地分局通知任何涉及医疗设备的可疑或犯罪活动,包括组织名称、联系方式、日期、时间和地点、活动类型、受影响人数以及设备类型。在美国医院协会网站上获取建议。
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。
