网络安全
美国 Prospect Medical Holdings 运营的医院遭受网络攻击,多家医院的计算机系统瘫痪,紧急室关闭,救护车被转移。数据恢复可能需要数周,医院只能采用纸质系统和手动管理。FBI 参与了调查。
本文介绍了FDA更新的医疗器械认证标准清单,涵盖了麻醉学、生物相容性、质量体系、风险管理等多个方面,同时也包括了数字医疗产品的网络安全问题。普瑞纯证为全球化AI赋能生命科学服务商,提供医疗器械、体外诊断产品等全流程咨询服务和海外临床试验等一站式解决方案,帮助产品顺利通过法规认证,走向全球市场。
拜登政府推出新的国家网络安全人才战略,旨在鼓励医疗保健等行业的网络安全专业人才,向求职者传达公共服务职业的好处,降低招聘和入职方面的障碍。
美国证券交易委员会(SEC)批准了新规定,要求所有公开上市公司在确定网络攻击事件具有重大影响后四天内公开披露细节。此规定对于医疗器械生产商如Medtronic、Johnson & Johnson、Abbott和Stryker等公司具有重要意义,此外,这一规定还将影响公司与供应商和供应商的合作方式。
美国卫生与人类服务部门发出警告,指出人工智能、网络安全和医疗保健行业之间的联系。本文提供了一些工具和见解,帮助医院、健康系统和其他医疗机构应对越来越多的AI增强的网络安全威胁。
新的研究监测大型语言模型和生成人工智能的进展和实施,为医疗保健IT安全团队提供了一个警告,要求他们调整检测和响应优先级。AI为医疗保健带来了巨大的好处,但也带来了网络安全威胁。Trustwave建议医院和卫生系统转变安全操作中心,以便更有效地检测和应对威胁。
BD披露了Alaris输液系统的8个网络安全漏洞,这些漏洞与BD Alaris系统的Guardrails Suite MX版本12.1.3及更早版本有关。这些漏洞是通过常规内部安全测试发现的,包括漏洞扫描、代码分析、威胁建模和渗透测试。
美国医疗保健服务提供商HCA Healthcare公司遭遇数据泄露,可能涉及1100万患者。该事件仅涉及患者姓名、地址、电子邮件、电话号码、出生日期和性别等信息,未包括诊断或疾病治疗等敏感信息。HCA Healthcare表示,这是一起外部存储位置的数据盗窃事件,该公司已经启动了调查,并与第三方安全咨询公司合作。
CISA警告Medtronic Paceart Optima System存在网络安全漏洞,可能导致远程代码执行和拒绝服务攻击。医疗机构应与Medtronic技术支持合作,安装更新以消除漏洞。CISA建议最小化网络暴露,使用安全虚拟专用网络,并在必要时将控制系统设备脱机,以减少患者健康的风险。
美国网络安全和基础设施安全局(CISA)警告Medtronic心脏设备数据工作流系统存在漏洞,可能导致远程代码执行或拒绝服务攻击。本文介绍了漏洞的具体情况和解决方案。