（文章來源：攜手健康網）

在FDA發(fā)布其醫(yī)療設備安全行動計劃近一年后，隨著該行業(yè)努力應對FDA的指導草案并為該機構提供反饋，醫(yī)療設備網絡安全仍然是HIMSS 2019的熱門話題。根據FDA設備中心科學與戰(zhàn)略合作伙伴關系副總監(jiān)Suzanne Schwartz的說法，關鍵是確保進入市場的新醫(yī)療設備可以在設備的整個生命周期內得到更新，并可能要求公司建立軟件物料清單。

專家呼吁人們注意衛(wèi)生系統需要更好地了解其庫存中的設備以及制定應對網絡攻擊的游戲計劃。ECRI研究所高級項目工程師Juuso Leinonen表示，WannaCry攻擊突顯了醫(yī)院需要更好地了解其庫存中的醫(yī)療設備，以便更好地應對網絡攻擊。

這項努力與FDA呼吁新當局要求制造商在醫(yī)療設備開發(fā)中建立補丁和內置安全更新的能力相一致。Schwartz在HIMSS小組會議上說：“我們不可能處于市場上的新設備不具備在其整個使用壽命中進行補丁和更新的固有能力中。” “可能有必要實際上在售前市場上擁有一個額外的授權?！?/p>

Schwartz強調了與FDA和加拿大衛(wèi)生部牽頭的國際醫(yī)療器械監(jiān)管者論壇工作組合作的努力，該工作組致力于醫(yī)療器械網絡安全的共識性原則。該小組的目標是為多個監(jiān)管機構制定指南，涵蓋從設備生命周期的開始到結束的最佳實踐。

這項努力是在ICS-CERT等組織報告了更多的醫(yī)療設備網絡安全咨詢的同時進行的。ECRI研究所的高級網絡安全工程師查德·沃特斯(Chad Waters)在另一個HIMSS小組會議上指出，盡管咨詢數量有所增加，但仍有可能沒有更多報告。

沃特斯說：“去年，有來自14家不同醫(yī)療設備供應商的30項與醫(yī)療設備相關的咨詢。那里有很多供應商，因此存在許多未公開的漏洞。”Schwartz擔心，即將披露漏洞的公司因主動與公眾溝通而受到不公平的懲罰，并指出它們經常受到負面新聞周期的抨擊。

“我們確實需要顛覆這種說法。實際上，那些行業(yè)，那些制造商代表著組織中最成熟的組織。這就是我們希望每個人都在做的事情。信息共享，漏洞披露的透明度”，Schwartz說。Schwartz表示，無論組織采取什么措施來減輕風險，風險始終存在。

“不應期望醫(yī)療器械沒有風險并且沒有與之相關的脆弱性。關鍵在于能夠評估風險是什么—關鍵在于能夠根據其嚴重性來識別和評估該脆弱性。影響及其可利用性，”施瓦茨說。Leinonen說，邁出的一步，更多的衛(wèi)生系統應該考慮采取的措施是任命醫(yī)療設備網絡安全負責人，作為工程師和經常負責解決網絡安全問題的IT員工之間的聯絡人。