اليوم، أصدرت إدارة الغذاء والدواء الأمريكية توصياتها لكيفية الشركات المصنعة للأجهزة الطبية يجب الحفاظ على أمن الأجهزة المتصلة بالإنترنت، حتى بعد أن قمت المستشفيات دخل، منازل المرضى، أو الهيئات المرضى. يمكن لأجهزة غير آمنة تسمح للقراصنة والعبث كم دواء يتم تسليمها من قبل الجهاز - مع النتائج التي قد تكون قاتلة.
هذه التوصيات بلا أسنان إلى حد كبير
صدرت لأول مرة في شكل مسودة يناير الماضي، وهذا التوجيه هو أكثر من سنة في طور التكوين. وتحث الوثيقة من 30 صفحة المصنعين لمراقبة أجهزتهم الطبية وما يرتبط بها البرنامج عن الخلل، وتصحيح أي مشاكل التي تحدث. ولكن التوصيات ليست قانونا واجب النفاذ - حتى انهم الى حد كبير من دون أسنان.
وقد تم تحذير ادارة الاغذية والعقاقير صناعة الرعاية الصحية منذ سنوات أن الأجهزة الطبية عرضة لهجمات الكترونية. انها قلقا مشروعا: الباحثون تمكنوا من العبث بعد مع الأجهزة مثل أجهزة تنظيم ضربات القلب، أجهزة ضبط نبضات القلب، ومضخات الانسولين. في عام 2015، حذرت ادارة الاغذية والعقاقير المستشفيات أن مضخة التسريب هوسبيرا، الذي يطلق ببطء المواد الغذائية والأدوية إلى جسم المريض، ويمكن الوصول والسيطرة عليها من خلال شبكة المستشفى. هذا أمر خطير للمرضى الذين يمكن أن يتعرضوا للأذى مباشرة من قبل الأجهزة تغييرها لتوفير الدواء الكثير أو القليل جدا. وهذا يعني أيضا أجهزة المضمونة سيئة يمكن أن يعطي قراصنة الوصول إلى شبكات المستشفى التي تقوم بتخزين معلومات المرضى - وهو الوضع الذي هو ناضجة لسرقة الهوية.
"في الواقع، شبكات مستشفى تجربة محاولات مستمرة من التسلل والهجوم، والتي يمكن أن تشكل تهديدا لسلامة المرضى"، تقول سوزان شوارتز، المدير المساعد للعلوم وشراكات استراتيجية ادارة الاغذية والعقاقير، في بلوق وظيفة حول المبادئ التوجيهية الجديدة. "وعندما تصبح قراصنة أكثر تطورا، فإن هذه المخاطر الأمن السيبراني تتطور".
"كما HACKERS أصبحت أكثر تطورا، فإن هذه المخاطر الأمن السيبراني التطور."
أصدرت الهيئة مجموعة من التوصيات في وقت سابق من أكتوبر عام 2014، الذي أوصى طرق للمصنعين لبناء حماية الأمن السيبراني في الأجهزة الطبية كما انهم التي يجري تصميمها وتطويرها. ويركز التوجيه اليوم حول كيفية الحفاظ على الأمن السيبراني الجهاز الطبي بعد الأجهزة لم يقم المصنع. وتبين الدلائل خطوات لإدراك ومعالجة نقاط الضعف المستمرة. ويوصون أن المصنعين الانضمام معا في تبادل المعلومات ومنظمة تحليل (ايساو) لتبادل المعلومات حول المخاطر الأمنية والاستجابات عند حدوثها.
وسوف ينظر معظم بقع والتحديثات تهدف إلى معالجة الثغرات الأمنية التحسينات الروتينية، مما يعني الشركات المصنعة لا يكون لتنبيه ادارة الاغذية والعقاقير في كل مرة يصدر احدة. وهذا هو، ما لم يموت شخص أو أذى خطير نظرا لوجود خطأ - ثم يحتاج المصنع إلى الإبلاغ عن ذلك. والخلل الخطيرة التي تم تحديدها قبل أن تضر أو تقتل أي شخص ليس من الضروري أن يتم إبلاغ إدارة الأغذية والأدوية طالما أن الشركة المصنعة يقول العملاء والمستخدمين جهاز عن خلل في غضون 30 يوما، ويحدد في غضون 60 يوما، وأسهم المعلومات حول ضعف مع ايساو.
هذه محاولة لتأمين الأجهزة الطبية ليست سوى البداية، يقول إريك جونسون، وهو باحث الأمن السيبراني وعميد كلية إدارة الأعمال في جامعة فاندربيلت، في رسالة بالبريد الالكتروني إلى شفا. شوارتز ادارة الاغذية والعقاقير يوافق والكتابة في بلوق وظيفة: "ومن الواضح أن هذا ليس نهاية المطاف ما سوف تفعل ادارة الاغذية والعقاقير لمعالجة الأمن السيبراني".