外媒 | 医疗设备天生容易受到安全漏洞的威胁-普瑞纯证

在周一举行的HIMSS医疗保健网络安全论坛上，Palo Alto Networks的高级副总裁兼总经理Anand Oswal表示，医疗设备天生容易受到安全漏洞的威胁。其中一个主要原因是它们的连接方式不总是可见的。他说：“你只能保护你能看到的东西。”这些看不见的漏洞会增加风险，而威胁则超过了阻止它们的能力。他表示，医疗保健组织的网络攻击已经大幅增加。在2020年至2021年期间，医疗保健组织的网络攻击增加了200％。

医疗设备可能也是老技术。据估计，83％的成像系统处于生命周期的末期；75％的输液泵存在未修补的漏洞；72％的医疗保健组织在同一网络中使用IT和医疗设备的混合体。这些因素，加上遗留的安全架构，阻碍了合规性。

Oswal表示，必须积极管理医疗设备以确保合规性。了解关键药物设备的使用方式和时间，可以简化合规性。通过限制点解决方案的数量、投资现有的安全人才和基础设施、自动化工作流程以及启用新设备和退役旧设备，可以简化操作。

Oswal表示，连接设备正在发生伟大的变化，从增强患者体验到改善患者结果、提高效率和降低成本。这些连接设备还提供了很多有用的数据，例如智能泵测量和确保药物剂量，从而为患者带来更好的结果。

但是，连接也会带来漏洞。最佳实践包括采用零信任方法。Oswal表示，这个短语经常被使用，但也常常被误解。零信任方法意味着“不能有任何隐含信任的概念”。

Twitter @SusanJMorse

Email the writer

SMorse@himss.org

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。