2019-03-16 08:38:01
Med-tech贸易集团推出在线网络安全工具

内部人士表示,像2016年的NotPetya勒索软件攻击这样的网络安全事件往往会出现混乱和担忧,但医疗技术行业每日研究中都在努力减轻医疗技术中的网络安全风险。

美国食品和药物管理局要求医疗设备公司在设计的最初阶段规划网络安全,并在设备运送给客户后很长时间内监控新的漏洞。但业内人士表示,公司的能力和意愿不均衡,并且公开谈论这个问题,这可能阻碍进展。

现在,位于华盛顿的医疗技术贸易集团AdvaMed正在为被称为“信息共享和分析组织”的医疗技术公司或ISAO(发音为“I-sow”)创建一种新的通信工具,该工具将允许具有技术头脑的医疗技术专家交易提示和分析正在进行的问题。

国际民航组织即将创建的消息即将发布,因为美国食品和药物管理局正在最终确定有关设备制造商在网络安全方面需要做的事情的五年指导的更新,然后才要求获准在美国销售其设备。

被称为“上市前”的提交指南,新规则的24页草案阐明了具体的任务和目标,例如努力防止未经授权的访问和保护敏感数据。 (关于指南在最终确定之前的公众意见将于周一公布。)

“这些文件......不仅仅是传达制造商可能选择遵循的'指导',”AdvaMed技术和法规事务副总裁Zach Rothstein周四在与记者的电话会议上表示。 “制造商不能选择忽略这些文件。如果他们这样做,FDA可能不会审查上市前的提交,或者在市场后的情况下FDA可以采取执法行动。”

参与ISAO是医疗技术公司向监管机构和公众展示其认真对待网络安全的一种方式。

FDA于2016年制定的售后网络安全指南表示,制造商应尽快修复不受控制的网络安全漏洞,并向FDA报告。但是,如果制造商解决了问题,将其披露给ISAO,并且漏洞未导致死亡或严重的健康问题,那么公司可以避免根据2016年规则向FDA报告问题。

Rothstein说,AdvaMed ISAO将像一个常规的在线论坛,除了它将具有强大的安全性,其用户将被限制在网络安全专家,他们同意不在论坛外共享机密信息。

该小组将帮助专家实时比较笔记。但它也将为那些可能很难获得所需网络安全能力的小公司发挥重要作用。

罗斯坦说:“听到医疗设备公司规模越小,雇用,保留和支付网络安全专业知识的难度就越大,这一点也就不足为奇了。” “我们使用ISAO的部分工作是为我们的中型小型公司提供这种类型的教育。”

猜您喜欢的其它内容