随着技术在医疗保健和医疗保健管理中的作用的增加,对网络安全的担忧继续增加。在医疗保健会议上,网络安全会议经常挤满了行业领袖,他们试图找到平衡数据安全和患者数据隐私需求的解决方案。
作为奥巴马政府正在努力加强网络安全的卫生保健,美国食品和药物管理局和美国国土安全部(DHS)已经同意实施一个新的框架,加强协调与合作解决网络安全的两个机构在医疗设备。
FDA设备和辐射健康中心与国土安全部网络安全与通信办公室达成的这项协议旨在鼓励就潜在或已确认的医疗设备网络安全漏洞和威胁进行更大的协调和信息共享。FDA和DHS都希望此次合作能够更及时、更好地应对对患者安全的潜在威胁。
根据该协议,国土安全部将继续担任医疗器械漏洞协调中心,并与适当的利益相关方进行沟通,包括向FDA咨询有关医疗器械的技术和临床专业知识。国土安全部的国家网络安全和通信集成中心将继续协调医疗设备制造商、研究人员和FDA之间的信息共享,特别是在国土安全部确认的医疗设备存在网络安全漏洞的情况下。FDA将继续与国土安全部定期、特别和紧急协调电话,并就已确定的网络安全威胁和漏洞对患者健康的风险和潜在危害向国土安全部提供建议。
这两家机构对彼此并不陌生,它们曾在医疗设备网络安全的许多方面进行过合作,最引人注目的是在漏洞披露方面的协调。这些机构还在计划、执行和执行由国土安全部领导的演习后的行动审查方面进行了合作,模拟真实世界的网络安全攻击,使政府和利益相关者能够实践和改进他们对这些威胁的反应。
“随着医疗设备创新的进步,越来越多的设备连接到医院网络或其他设备,确保设备受到充分保护,免受网络入侵,对保护患者至关重要。FDA一直在积极开发一个强有力的项目来解决医疗设备的网络安全问题,”FDA专员Scott Gottlieb博士在一份声明中说。“但我们也知道,保护医疗设备不受网络安全威胁不能仅靠一个政府机构来实现。在应对这些现代挑战的过程中,每个利益相关者都可以发挥独特的作用。这就是这个声明如此重要的原因。”
“确保我们识别、解决和减轻医疗设备漏洞的能力是当务之急,这就是为什么国土安全部依赖我们与FDA的重要合作伙伴关系来合作并提供可采取行动的信息。这项协议是我们合作的另一个重要步骤,”国土安全部国家保护和计划局副部长克里斯托弗·克雷布斯在一份声明中说。“国土安全部拥有控制系统技术方面的一些顶级专家,我们期待继续利用这方面的专业知识,以改善全国人民的生活和安全。
了下:行业监管,网络安全
