美国食品和药物管理局近日发布上市后医疗设备网络安全指南,要求医疗设备生产厂商持续监控并修补已上市医疗设备,如心脏起搏器、胰岛素泵和成像系统等存在的网络安全漏洞。
美药管局设备与放射卫生中心的苏珊·施瓦茨在药管局官网博客文章中说:“网络安全是真实的、始终存在的,并不断演变。事实上,医院的网络不断受到入侵与攻击的尝试,这对患者安全造成威胁。随着黑客手段变得日益高明,网络安全风险也不断加大。”
上市后医疗设备网络安全指南对医疗设备生产厂商的要求主要有4点:能够监控和检测其设备中的网络安全漏洞;了解、评估并检测网络安全漏洞给患者安全构成的威胁程度;建立起与网络安全研究者及其他利益攸关方合作并接收潜在漏洞信息的流程;及早采取打软件补丁等安全措施。
此前,美药管局曾于2014年发布上市前医疗设备网络安全指南。
