随着技术在医疗保健和医疗保健管理中的作用越来越大,对网络安全的担忧持续增加。医疗保健会议上的网络安全会议经常人满为患,因为行业领导者试图制定出平衡数据安全和患者数据隐私需求的解决方案。
作为政府加强医疗保健网络安全的持续努力的一部分,美国食品药品监督管理局和美国国土安全部(DHS)已同意实施一个新的框架,以加强两个机构之间的协调与合作,以解决医疗设备网络安全问题。
FDA设备与放射健康中心和国土安全部网络安全与通信办公室之间的协议旨在鼓励就潜在或已确认的医疗设备网络安全漏洞和威胁进行更大的协调和信息共享。FDA和DHS都希望这次合作能够更及时、更好地应对对患者安全的潜在威胁。
根据协议,DHS将继续作为中央医疗器械漏洞协调中心,并与适当的利益相关者进行接口,包括与FDA就医疗器械的技术和临床专业知识进行咨询。国土安全部的国家网络安全与通信集成中心将继续协调并实现医疗设备制造商、研究人员和FDA之间的信息共享,特别是在向国土安全部确定医疗设备存在网络安全漏洞的情况下。FDA将继续与DHS进行定期、临时和紧急协调电话,并就已确定的网络安全威胁和漏洞对患者健康的风险和潜在危害向DHS提供建议。
这些机构彼此并不陌生,在医疗设备网络安全的许多方面都有过合作,尤其是在漏洞披露方面的协调。这些机构还合作规划、执行和开展了由国土安全部领导的模拟真实网络安全攻击的演习的事后审查,使政府和利益相关者能够练习并改进他们对这些威胁的响应。
“随着医疗设备创新的进步,越来越多的设备连接到医院网络或其他设备,确保设备受到充分保护,免受网络入侵,对保护患者至关重要。FDA一直在积极制定一个强有力的计划来解决医疗设备网络安全问题,”FDA专员Scott Gottlieb博士在一份声明中说。“但我们也知道,仅靠一个政府机构无法确保医疗设备免受网络安全威胁。在应对这些现代挑战方面,每个利益相关者都可以发挥独特的作用。这就是为什么这个声明如此重要。”
“确保我们识别、解决和减轻医疗设备漏洞的能力是首要任务,这就是为什么国土安全部依赖于我们与FDA的重要合作伙伴关系,合作并提供可操作的信息。这项协议是我们合作的另一个重要步骤,”国土安全部国家保护与计划局副部长克里斯托弗·克雷布斯在一份声明中说。“国土安全部拥有一些控制系统技术方面的顶级专家,我们期待着继续利用这些专业知识来改善全国人民的生活和安全。
了下:行业监管,网络安全