漏洞
一份新报告显示,医疗设备和医疗应用程序的软件和固件面临着比以往任何时候都更大的风险。报告呼吁实施定期渗透测试、补丁修复和安全设计等措施,以保护敏感医疗数据和确保关键医疗服务的连续性。
医疗设备对网络攻击很容易受到影响,医疗机构需要采取一些措施来保护设备和患者的安全性。本文介绍了如何将医疗设备与其他系统隔离,网络分割,以及医疗设备最容易受到攻击的六种类型等。
CISA警告Medtronic Paceart Optima System存在网络安全漏洞,可能导致远程代码执行和拒绝服务攻击。医疗机构应与Medtronic技术支持合作,安装更新以消除漏洞。CISA建议最小化网络暴露,使用安全虚拟专用网络,并在必要时将控制系统设备脱机,以减少患者健康的风险。
美国网络安全和基础设施安全局(CISA)警告Medtronic心脏设备数据工作流系统存在漏洞,可能导致远程代码执行或拒绝服务攻击。本文介绍了漏洞的具体情况和解决方案。
医疗设备天生容易受到安全漏洞的威胁,因为它们的网络连接方式不总是可见的。这些看不见的漏洞会增加风险,而威胁则超过了阻止它们的能力。本文介绍了如何管理医疗设备以确保合规性,并提供了一些最佳实践,如采用零信任方法。
健康部门网络安全协调中心(HC3)警告,未经身份验证的用户可以访问备份基础设施网络内的Veeam操作,并获取存储在配置数据库中的加密凭据。Veeam Backup & Replication软件漏洞攻击已经成为医疗器械认证领域的一个重要威胁。本文将介绍该漏洞的危害和解决方案。
FDA和CISA发布声明,要求Illumina的基因测序仪器采取必要措施以减轻网络安全风险。该漏洞可能导致黑客控制设备、更改软件和患者测试结果,或者危及提供者的网络并窃取受保护的数据。
FDA要求医疗器械开发者在设备审批文件中包含网络安全计划,设备需要包括任何可能存在网络安全威胁的技术特征。提交文件需要包括对漏洞和补丁的监测计划。
Eracent将为医疗机构提供免费的SBOM分析软件,自动扫描医疗设备的软件清单,并将列出的组件与其产品库中的漏洞数据匹配。这有助于医疗机构遵守新的医疗设备网络安全规定。
CISA推出了新的勒索软件漏洞警告计划,旨在通过利用现有服务、数据源、技术和权限来预测和检测美国关键基础设施中的漏洞,从而提高网络安全性。该计划将有助于医疗器械认证机构及时发现和修复漏洞,降低勒索软件攻击的风险。