Heute, der US Food and Drug Administration veröffentlichte seine Empfehlungen für Hersteller medizinischer Geräte sollten weiterhin über die Sicherheit von internet-verbundenen Geräte, sogar, nachdem Sie eingegeben haben, Krankenhäuser, Patienten zu Hause besuchen, oder Patienten stellen. Ungesicherte Geräte können zulassen, dass Hacker zu manipulieren, wie viel Medikamente ist, indem das Gerät geliefert — mit möglicherweise tödlichen Ergebnisse.
Die Empfehlungen sind weitgehend zahnlos
Erstmals ausgestellt im Entwurf im letzten Januar, diese Führung ist mehr als ein Jahr in der Herstellung. Das 30-seitige Dokument ermutigt die Hersteller zu überwachen Ihre medizinischen Geräte und die zugehörige software für bugs und patch alle Probleme, die auftreten. Aber die Empfehlungen sind rechtlich nicht durchsetzbar — Sie sind also weitgehend ohne Zähne.
Die FDA hat gewarnt, und der healthcare-Industrie seit Jahren, dass die medizinischen Geräte sind anfällig für Cyberangriffe. Es ist eine berechtigte Sorge: die Forscher haben es geschafft, aus der Ferne manipulieren Geräte, wie Defibrillatoren, Herzschrittmacher und insulin-Pumpen. Im Jahr 2015, FDA gewarnt Krankenhäuser, die Hospira-infusion-Pumpe, die langsam releases Nährstoffe und Medikamente in den Körper des Patienten, konnte der Zugriff und die Steuerung durch das Krankenhaus-Netzwerk. Das ist gefährlich für die Patienten, die geschädigt werden könnte, direkt von den Geräten verändert zu liefern, zu viel oder zu wenig Medikamente. Es bedeutet auch, schlecht gesicherten Geräten geben könnten Hacker Zugang zu Krankenhaus-Netzwerke, das speichern von Patientendaten — eine situation, die ist reif für Identität Diebstahl.
“In der Tat, Krankenhaus-Netzwerken Erfahrung, ständige versuche des Eindringens und angreifen, das kann eine Bedrohung für die Sicherheit der Patienten”, sagt Suzanne Schwartz, der FDA associate director für Wissenschaft und strategischen Partnerschaften, die in einem blog post über die neuen Richtlinien. “Und da die Hacker immer raffinierter werden, diese cybersecurity-Risiken entwickeln wird.”