Принимая во внимание, что в прошлом термин «медицинское устройство» упомянул инструменты, такие как стетоскопы и Рентгеновские машины, сегодня это отсылает к чему-то немного больше высоких технологий. В связи со все более и более соединяемыми системами и устройствами, Управление по контролю за продуктами и лекарствами создало рекомендации для производителей таких устройств, чтобы предотвратить киберугрозы безопасности к медицинской информации пациента.Соединенные системы и устройства, такие как смартфоны с медицинскими приложениями делают данные пациента с большей готовностью доступными врачам, но такие устройства безопасны?Главное преимущество здравоохранения в 21-м веке – то, что медицинские данные пациента более доступны – и для врача и самим пациентам.
Медицинские приложения смартфона становятся все более и более популярными, и недавно сообщили относительно выпуска Apple HealthKit, позволяющего пациентам автоматически разделить данные из своего приложения кровяного давления с их доктором.Хотя этот свободный поток информации обеспечивает лучшее понимание здоровья пациента, это могло также представить риски с точки зрения кибербезопасности?
Управление по контролю за продуктами и лекарствами (FDA) решает эту проблему в их рекомендациях руководства для производителей медицинских устройств, убеждающую их рассмотреть киберугрозы безопасности при проектировании и развитии таких устройств.Предыдущие исследования показали, что более соединенные и совместимые устройства могут улучшить контроль за пациентом и сделать системы здравоохранения более эффективными.
MNT недавно сообщил, что приложение, отслеживающее основные показатели жизнедеятельности пациентов, привело к падающему уровню смертности в британских больницах.Однако как компьютерные системы, медицинские устройства могут быть открыты для нарушений правил безопасности, которые могли влиять на безопасность и эффективность самого устройства. Но FDA говорит, что путем рассмотрения потенциальных киберугроз безопасности при проектировании устройств и обновлений программного обеспечения, производители могут снизить этот риск.’Никакая такая вещь как защищенное от угрозы медицинское устройство‘
Как часть нового руководства, FDA рекомендует, чтобы производители представили документацию организации об идентифицированных рисках и контрольные группы на месте, чтобы снизить такие риски в их устройствах.Кроме того, руководство сильно рекомендует, чтобы производители представили планы относительно обеспечения пятен и обновлений к операционным системам и медицинскому программному обеспечению.Комментируя их руководство, доктор Сюзанна Шварц, директор готовности к чрезвычайным ситуациям / операции и медицинские контрмеры в FDA, говорит:«Нет такой вещи как защищенное от угрозы медицинское устройство.
Для производителей медицинского устройства важно остаться бдительным в отношении кибербезопасности и соответственно защитить пациентов от тех рисков».Организация говорит, что их опасения по поводу таких слабых мест кибербезопасности включают вредоносные инфекции на медицинских устройствах, смартфонах, планшетах или компьютерах, связанных с сетью и использующихся, чтобы получить доступ к данным пациента.Другие области уязвимости включают необеспеченное или безконтрольное распределение пароля, отказ обеспечить соответствующие обновления защитного программного обеспечения и пятна к медицинским устройствам и сетям, и «стандартному программному обеспечению», разработанному, чтобы предотвратить несанкционированный доступ к сетям или устройствам.
Хотя FDA опубликовала эти рекомендации, они подчеркивают, что у них нет показания, что были предназначены определенные устройства или системы, и у них также нет отчетов, что пациентам вредили кибернарушения правил безопасности.Однако организация остается бдительной в отношении уязвимостей кибербезопасности и влияния здравоохранения, которое могло произойти в результате. Также, FDA работали с другими федеральными агентствами и промышленностью медицинского устройства, чтобы сообщить эти потенциальные уязвимости заинтересованным сторонам.Позже в этом месяце FDA проведет общественный семинар в Арлингтоне, Вирджиния, чтобы обсудить, как организации и люди могут сотрудничать, чтобы улучшить безопасность медицинских устройств.
MNT недавно сообщил в ряде носимых самоконтрольных устройств.