宣传小组我是骑兵,敦促制造和分发医疗器械的组织,以采用希波克拉底誓言的网络安全版本。
该集团,倡导在现代汽车,医疗器械或关键基础设施中使用的终身计算机中更好的安全性倡导,已发布给医疗保健行业的公开信,在创建,使用和时,要求承诺五项原则。维护医疗设备。
这些原则是通过设计的安全性,与安全研究人员的合作,确保捕获潜在失败的证据,并保留以供以后的分析,在假设中保护关键要素,因为它们“LL在不利条件下运行并提供易于安装的安全更新。
这些原则类似于五星汽车网络安全计划中列出的原则,我是2014年汽车行业提出的骑兵。
本集团的医疗器械制造商和其他医疗保健行业利益相关者的公开信进入了有关如何实现这一目标的具体细节。该建议包括:避免了不受保护的远程访问,供应链严格,避免已知的缺陷,实现接收漏洞报告的已知方法和过程,并与外部安全研究人员交互,为外部研究人员提供激励,篡改伐木,隔离和分段,保护更新过程等等。
近年来,安全研究人员发现了许多类型的医疗设备中的严重漏洞,包括可能让黑客改变胰岛素和药物输液泵或远程访问起搏器以提供潜在致命的冲击的缺陷。
美国食品和药物管理局注意到这些问题,似乎决定推动一些变化。本周早些时候,该机构公布了医疗器械制造商的网络安全指南草案,专门针对规划,评估和响应漏洞。
一些制造商已经载有提案。德国的Dräger是一家生产患者监测技术的公司,自去年以来已经协调了脆弱性披露政策,并认为我是骑兵的建议作为建立医疗器械行业的网络安全规范的基础。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。