_0.jpeg)
由于越来越难以低估“现代网络犯罪分子的邪恶天才”,为软件和 IT 开发资产管理工具的 Eracent 表示,它将为医疗保健组织提供一种可以自动扫描医疗设备的免费工具’ 软件材料清单并将列出的组件与其产品库中的漏洞数据相匹配。
为什么重要
从 10 月 1 日开始,美国食品和药物管理局宣布,新的医疗设备提交必须包含详细的网络安全计划,说明制造商将如何监控和解决漏洞。
作为 2022 年综合拨款法案的一部分,这项期待已久的措施赋予 FDA 权力,要求每个医疗设备都提供 SBOM。
Walt 说:“如果 SBOM 没有在硬件/软件设备的整个生命周期中通过具有即时可见性和警惕性的自动化、主动流程不断地进行审查,那么它本身就是无能为力和无效的,” Eracent 创始人兼执行董事长 Szablowski 在公告中表示。
据 Eracent 称,C-SCRM 平台可识别可能增加安全风险的过时组件,包括应用程序中标准漏洞分析工具未扫描的开源软件组件。
这家总部位于美国宾夕法尼亚州 Riegelsville 的全球企业网络管理公司表示,它正在提供对其设备分析平台的访问权限,以使所有受新医疗设备网络安全法规影响的医疗保健行业走上合规之路。
医疗设备漏洞,例如胰岛素泵、除颤器、移动心脏遥测、起搏器和鞘内止痛泵中的漏洞,可能会被技术娴熟的黑客利用,试图干扰医疗机构的运营或破坏受保护的数据。
它们还会危及患者的健康。
“医疗保健行业需要认识到他们使用的医疗设备软件中可能存在的风险,无论是开源软件还是专有软件。医疗设备制造商需要承认他们提供的产品中固有的潜在风险,”Eracent 说。
大趋势
PATCH 法案最初试图对通过 FDA 申请上市前批准的制造商施加一系列网络安全要求,但该要求在去年的最终法案中被取消。
9 月,FBI 向医疗保健组织提供了解决有源医疗设备网络安全漏洞的建议。
然而,在 2022 年 12 月的 HIMSS 医疗保健网络安全论坛上,Northwell Health 的首席信息安全官 Kathy Hughes 在第三方网络安全小组讨论会上表示,风险分析“仍然是一个非常人工和劳动密集型的过程”。
自动发现医疗设备存在的漏洞有助于最大限度地减少可能影响运营和患者护理的网络安全漏洞,这是今年医疗保健 IT 的一项重要战略。
记录在案
Szablowski 在公告中说:“这些新的网络安全法规往往会产生级联效应,可能会偷袭到整个医疗工业综合体内外的一些毫无戒心的实体。” “我们现在为医疗供应商和设备制造商提供前所未有的免费访问权限,让他们可以访问我们的 SBOM 供应链风险端点发现和端点分析软件解决方案。”
Andrea Fox 是 Healthcare IT News 的高级编辑。
电子邮件:afox@himss.org
Healthcare IT News 是 HIMSS 媒体出版物。
:quality(80)/cdn-kiosk-api.telegraaf.nl/c3de1e90-062c-11ee-a8a1-0218eaf05005.jpg)