外媒 | Eracent免费提供医疗机构SBOM分析软件-普瑞纯证

Eracent是一家开发软件和IT资产管理工具的公司，该公司表示，由于现代网络犯罪分子的邪恶智慧越来越难以低估，因此将为医疗机构提供一款无需费用的工具，可以自动化扫描医疗设备的软件清单，并将列出的组件与其产品库中的漏洞数据匹配。从2021年10月1日开始，美国食品药品监督管理局宣布，新的医疗设备提交必须包含详细的网络安全计划，以说明制造商将如何监测和解决漏洞。这是长期等待的《2022年综合拨款法案》的一部分，该法案赋予了FDA要求每个医疗设备都必须包含SBOM的权力。Eracent的创始人兼执行主席Walt Szablowski在公告中表示：“如果没有自动化、主动的过程来不断审查SBOM，并在硬件/软件设备的整个生命周期中立即发现和解决任何组件级安全弱点，那么SBOM本身是无效的。” Eracent的C-SCRM平台可以识别过时的组件，包括应用程序中的开源软件组件，这些组件不会被标准漏洞分析工具扫描。这家全球企业网络管理公司在宾夕法尼亚州Riegelsville设有美国基地，表示正在提供其设备分析平台的访问权限，以使所有受新的医疗设备网络安全规定影响的医疗部门都符合规定。医疗设备漏洞，例如胰岛素泵、除颤器、移动心脏监测、起搏器和脊髓内疼痛泵中的漏洞，可以被熟练的黑客利用，试图干扰医疗机构的运营或危及受保护的数据，也可能危及患者健康。Eracent表示：“医疗行业需要意识到他们使用的医疗设备软件可能存在的风险，无论是开源还是专有的。医疗设备制造商需要承认他们所提供的产品中潜在的风险。”

THE LARGER TREND：PATCH法案最初试图对通过FDA申请市场准入的制造商施加一系列网络安全要求，但该要求在去年的最终法案中被取消。今年9月，FBI向医疗机构提供了解决活动医疗设备网络安全漏洞的建议。然而，风险分析仍然是“非常手动和费力的过程”，Northwell Health的CISO Kathy Hughes在一次关于医疗设备网络安全的专题讨论中表示。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。