FDA posiluje kybernetickou bezpečnost zdravotnických prostředků

Americká agentura pro bezpečnost potravin a léků FDA vydala nové doporučení pro výrobce zdravotnických prostředků. Jeho cílem je omezit rizika kybernetické bezpečnosti, lépe chránit pacienty a informace. FDA zaznamenala, že některé zdravotnické prostředky  a počítačové systémy mohou být citlivé na bezpečnostní útoky, což by mohlo postihnout jejich bezpečnost a účinnost.

Nové doporučení FDA nazvané „Content of Premarket Submission for management of cybersecurity in Medical Devices“ doporučuje, aby výrobci zvažovali kybernetickou bezpečnost při navrhování  a vývoj i zdravotnických prostředků. Doporučuje současně, aby výrobci předkládali FDA dokumentaci o identifikace a kontrole bezpečnostních rizik, aby tato rizika omezili. Současně doporučuje, aby jí výrobci předkládali plány na úpravy operačních systémů a zdravotnického software.

Podle FDA mohou výrobci zdravotnických prostředků pečlivým vyhodnocováním kybernetických rizik a plánovaným řízením aktualizace programů snížit zranitelnost svých zdravotnických prostředků.

Zdravotnické prostředky jsou stále častěji propojené a interoperabilní. Proto je nutné, aby vývojáři zdravotnických prostředků byli ostražití směrem ke kybernetické bezpečnosti a řádně před těmito riziky pacienty chránili. Neexistuje žádný zdravotnický prostředek, který by byl úplně bezpečný.

FDA je znepokojena potenciálním rizikem kybernetické zranitelnosti zdravotnických prostředků pro veřejné zdraví. Uvádí následující rizika:

  • možnost zavirování zdravotnických prostředků nebo počítačů, smartfonů či tabletů připojených k síti a pracujících s daty pacientů
  • nezajištěná nebo nekontrolovaná distribuce hesel
  • nepravidelné nebo opožděné aktualizace bezpečnostního software ve zdravotnických prostředcích a na sítích
  • bezpečnostní zranitelnost nestandardního software

Agentura FDA nezaznamenala žádný konkrétní náznak toho, že by nějaké konkrétní zařízení nebo systém byly cílem záměrného útoku. Stejně tak nehovoří o tom, že by pacienti byli kybernetickým útokem poškozeni.

FDA uvedla, že úzce spolupracuje s dalšími federálními agenturami a výrobci ve věci zranitelnosti zdravotnických prostředků. Plánuje uspořádat veřejné pracovní setkání na podzim 2014 a diskutovat o tom, jak mohou vlády, nemocnice, výrobci lékařských zařízení, profesionálové v oblasti kybernetické bezpečnosti a další zúčastněné strany spolupracovat na zlepšení kybernetické bezpečnosti zdravotnických prostředků a ochrany veřejného zdraví.

Kategorie: 
Hodnocení: 

HaSIM newsletter

Mějte přehled o našich novinkách!