FDA公布面向医疗设备制造商的网络安全指南

2016年12月28日 11:56 次阅读 稿源:cnBeta.COM 条评论

据外媒报道,当地时间12月27日,美国食品与药物管理局(FDA)公布了关于医疗设备制造商如何维护联网设备安全的建议文件,包括设备已经在医院、病人家中、患者体内投入使用之后。在FDA看来,不安全的设备将会给黑客钻空子的机会,而这种情况甚至还可能引发一些非常致命性的后果。据了解,这份30页的文件于去年1月份起草,它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁的目标。

访问:

阿里云“爆款特惠”主题活动- 云服务器低至0.55折 96元/年

天猫2021年货节超级红包开抢:每天3次 最高2021元

http://static.cnbetacdn.com/article/2016/1228/5401a6bca208d86.jpeg

资料图

不过目前,这份文件还不具备法律效力。

实际上,FDA早在好几年之前就已经向医疗领域发出了医疗设备极易遭到网络攻击的警告。这样的担心显然非常有必要,据悉,研究人员已经成功攻破过心脏除颤器、心脏起搏器、胰岛素泵等医疗设备并对其实施远程控制。2015年,FDA又向各家医院发出了Hospira输液泵可被黑客访问并控制的警告。除了设备之外,病人的医疗信息也是网络攻击的重要对象之一。

FDA建议,各大制造商还应当联合起来建立一个信息共享与分析组织(ISAO)以此来分享重要的安全威胁和应对措施。

此外,FDA还建议,大部分用于解决网络安全漏洞问题的补丁和更新将不需要每次都上报给他们,除非出现了死亡或非常严重的医疗事件。不过这些信息必须要在发现漏洞的30天内告知消费者和设备使用者,而漏洞必须要在60天修复,同时这些信息也有必要分享给ISAO。

对文章打分

FDA公布面向医疗设备制造商的网络安全指南

2 (67%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      阿里云免费试用频道

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan