政府不作为增加了 IoMT 设备和数据安全的压力

在此处查看所有智能安全峰会点播会议。

现在，美国医院系统和其他医疗保健服务机构必须只关注自己在物联网设备和数据安全 (IoMT) 方面的领导地位，这已成为一个可悲的现实，因为新立法对他们没有好处。由于易受攻击的 IoMT 设备成为勒索软件和恶意软件特别流行的途径，政府的相对不作为令人担忧。

医疗保健安全立法，淡化

许多医院支持将医疗器械安全条款纳入今年的拨款法案，以资助美国食品和药物管理局 (FDA) 并重新授权医疗器械项目。FDA 用户费用。

6 月，法案的一个版本轻松地通过了众议院，该版本将对 IoMT 设备制造商施加新的具有法律约束力的安全要求。该法案本来 - 并且应该 - 让制造商负责评估其联网设备的网络安全，然后再将其投放市场。。他们还必须提供软件物料清单 (SBOM)，以提高透明度并提供有关软件组件和设备漏洞安全性的更好信息。

但是，由于 FDA 的资金即将到期，而且人们争分夺秒地做出令人失望的妥协，这些设备安全条款已从 9 月下旬通过的法案版本中删除。

事件

按需智能安全峰会

了解 AI 和机器学习在网络安全和特定行业案例研究中的重要作用。观看今天的点播会议。

看这里 补丁法

联邦 IoMT 安全要求并没有落空。 3 月份出台的保护和改造网络医疗保健 (PATCH) 法案将施加类似的要求。设备制造商应在上市前向 FDA 展示网络安全预防措施；提供透明的 SBOM；并在其产品的整个生命周期内及时提供设备安全更新。

6 月，美国医院协会批准了 PATCH 法案，该协会代表近 5,000 家医疗保健组织和数百万医疗保健专业人员。

虽然医疗器械安全的支持者正确地将 FDA 的淡化拨款法案视为一个令人沮丧的错失良机，但 PATCH 法案和其他加强制造商安全的努力肯定会继续。

但攻击者并没有耐心等待立法者齐心协力（无论是 PATCH 还是其他措施）。他们继续对受漏洞困扰的 IoMT 设备发起日常攻击。由于没有政府骑兵前来救援，该行业必须依靠自己的力量来尽可能有效地保护其联网设备和系统。

医疗保健安全面临着 IoMT 的严峻挑战......