美国政府周二发布了解决医疗设备网络漏洞的规则,为制造商提供了修复包括心脏起搏器、胰岛素泵和影像系统等设备安全漏洞的指南。
“网络安全威胁是真实存在的,无处不在且持续变化的,”食品和药物管理局高级官员苏珊娜·施瓦茨在一篇博客文章中表示,她帮助起草了新规则。“随着黑客变得越来越复杂,这些网络安全风险也将不断演变。”
FDA发布了这份30页的指南,与此同时,该机构正在调查一家卖空公司和安全研究人员的说法,他们声称圣犹达医疗公司的心脏设备容易受到危及生命的黑客攻击。这些指控在8月份浮出水面,突显了政府在识别和减轻医疗设备安全漏洞影响方面制定明确规则的必要性。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
多年来,FDA一直在努力解决此类问题,原因是针对医疗设备中潜在的危及生命的安全漏洞的研究激增,这些研究来自所谓的“白帽”黑客,他们希望在漏洞被利用来伤害患者之前识别出来。
该机构在2014年发布了关于制造商在开发新产品时应如何解决网络安全的指南,但这些规则不涵盖已上市的设备。
2015年,FDA建议医院停止使用Hospira Inc的一款输液泵,称安全漏洞可能允许网络攻击者远程控制该系统。
新指南详细说明了制造商应如何识别和修复已上市产品的网络漏洞。这些规则鼓励医疗设备制造商建立程序,以便安全研究人员可以轻松报告新漏洞。
“对于制造商、患者和医院来说,情况更加清晰了,”大西洋理事会网络战略倡议主任、医疗设备安全专家乔什·科曼说。