Поскольку недооценивать «злого гения современного киберпреступника» становится все труднее, компания Eracent, которая разрабатывает инструменты управления активами для программного обеспечения и ИТ, заявляет, что предложит организациям здравоохранения бесплатный инструмент, который может автоматизировать сканирование медицинских устройств. ‘ спецификации программного обеспечения и сопоставление перечисленных компонентов с данными об уязвимостях в своей библиотеке продуктов.
ПОЧЕМУ ЭТО ВАЖНО
Начиная с 1 октября Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США объявило, что заявки на новые медицинские устройства должны содержать подробный план кибербезопасности, в котором производители будут отслеживать и устранять уязвимости.
Долгожданная мера, являющаяся частью Закона об ассигнованиях 2022 года, дает FDA право требовать SBOM для каждого медицинского устройства.
«SBOM сам по себе бесполезен и неэффективен, если он не подвергается постоянному контролю со стороны автоматизированного упреждающего процесса с мгновенной видимостью и бдительностью при смягчении и устранении любых уязвимостей безопасности на уровне компонентов на протяжении всего жизненного цикла аппаратного/программного устройства», — сказал Уолт. Шабловски, основатель и исполнительный председатель Eracent, в объявлении.
По словам Eracent, платформа C-SCRM распознает устаревшие компоненты, которые могут увеличить риски безопасности, в том числе компоненты программного обеспечения с открытым исходным кодом в приложениях, которые не сканируются стандартными инструментами анализа уязвимостей.
Глобальная компания по управлению корпоративными сетями со штаб-квартирой в США в Ригелсвилле, штат Пенсильвания, сообщает, что предлагает доступ к своей платформе аналитики устройств, чтобы обеспечить соответствие требованиям всех секторов здравоохранения, на которые распространяются новые правила кибербезопасности медицинских устройств.
Уязвимости медицинских устройств, таких как инсулиновые помпы, дефибрилляторы, мобильные кардиотелеметры, кардиостимуляторы и интратекальные обезболивающие насосы, могут быть использованы опытными хакерами, стремящимися вмешаться в работу медицинского учреждения или скомпрометировать защищенные данные.
Они также могут угрожать здоровью пациентов.
«Индустрия здравоохранения должна оценить риски, которые могут существовать в программном обеспечении для медицинских устройств, которое они используют, будь то с открытым исходным кодом или проприетарным. А производители медицинских устройств должны признать потенциальные риски, присущие предлагаемым ими продуктам», — сказал Эрасент.
БОЛЬШАЯ ТЕНДЕНЦИЯ
Закон PATCH первоначально стремился наложить ряд требований кибербезопасности на производителей, подающих заявки на предпродажное одобрение через FDA, но в прошлом году это требование было исключено в окончательном законопроекте.
В сентябре ФБР предложило организациям здравоохранения рекомендации по устранению уязвимостей кибербезопасности в активных медицинских устройствах.
Тем не менее, анализ рисков «по-прежнему является очень ручным и трудоемким процессом», — сказала Кэти Хьюз, директор по информационным технологиям Northwell Health, во время дискуссии по сторонней кибербезопасности на форуме HIMSS Healthcare Cybersecurity в декабре 2022 года.
Автоматизация обнаружения уязвимостей, представленных медицинскими устройствами, может помочь свести к минимуму нарушения кибербезопасности, которые могут повлиять на операции и уход за пациентами, — важная стратегия для ИТ-систем здравоохранения в этом году.
В ЗАПИСИ
«Эти новые правила кибербезопасности, как правило, имеют каскадный эффект, который может подкрасться к некоторым ничего не подозревающим субъектам внутри и вокруг совокупного медико-промышленного комплекса», — сказал Шабловски в объявлении. «Теперь мы предлагаем поставщикам медицинских услуг и производителям устройств беспрецедентный бесплатный доступ к нашим программным решениям SBOM для обнаружения рисков в цепочке поставок и анализа конечных точек».
Андреа Фокс — старший редактор Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — это издание HIMSS Media.