美国发布新规以解决医疗器械中存在的安全漏洞

2016-12-31 21:15 来源:丁香园 作者:付义成
字体大小
- | +

近日,美国政府为解决医疗器械网络漏洞问题发布新规,这一举措为生产商修补起搏器、胰岛素泵及影像系统等器械中的安全漏洞提供了指南。「网络安全威胁是真实的、始终存在的,也是在不断变化的,」Schwartz 在博客帖子中表示,他是美国 FDA 的一名高级官员,他帮助起草了这份新的规则。「当黑客更加熟悉时,这些网络安全风险也将会进一步升级。」

FDA 发布了 30 页的指南,当时该机构对一家卖空公司及安全研究人员的指控进行了调查,它们指控称圣裘德医疗公司的心脏器械容易受到危及生命的黑客攻击。该指控于今年 8 月份出现,它强调需要政府出台明确的规则,以确定并减少医疗器械网络安全漏洞的影响。

几年来,针对医疗器械中出现的潜在危及生命的漏洞有大量的研究,而作为回应,FDA 也一直在努力解决这些问题,这些漏洞来自所谓的「白帽」黑客,这些黑客寻求识别器械存在的网络缺陷,然后利用这些缺陷来伤害患者。2014 年,FDA 针对生产商开发新产品时如何解决网络安全问题发布过指南,但这些规则未涵盖已上市的器械。

2015 年,FDA 建议医院停止使用赫士睿公司的一种输液泵,称一种安全漏洞可能允许网络攻击者对该输液泵进行远程控制。新的指南详细阐述了生产商如何识别与修补已上市产品的安全漏洞。该规则鼓励医疗器械制造商建立程序,以便安全研究者报告新的漏洞时能够容易一些。「新规发布使生产商、患者及医院有了更大的清晰度,」Corman 称,他是一位医疗器械安全专家,也是大西洋理事会网络国策计划的主任。

查看信源地址

编辑: 冯志华

版权声明

本网站所有注明“来源:丁香园”的文字、图片和音视频资料,版权均属于丁香园所有,非经授权,任何媒体、网站或个人不得转载,授权转载时须注明“来源:丁香园”。本网所有转载文章系出于传递更多信息之目的,且明确注明来源和作者,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。同时转载内容不代表本站立场。