La inacción del gobierno añade presión sobre la seguridad de datos y dispositivos IoMT
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
Ahora se ha convertido en una triste realidad que los sistemas hospitalarios de EE. UU. y otras organizaciones de atención médica deben mirar solo a su propio liderazgo en dispositivos IoT y seguridad de datos (IoMT), porque la nueva legislación no les hará ningún favor. Dado que los dispositivos IoMT vulnerables son una ruta particularmente popular para ransomware y malware, la relativa inacción del gobierno es preocupante.
Legislación de seguridad en el cuidado de la salud, suavizadaMuchos hospitales han defendido la inclusión de disposiciones de seguridad de dispositivos médicos en el proyecto de ley de asignaciones de este año para financiar la Administración de Drogas y Alimentos de los EE. UU. (FDA) y reautorizar los programas de dispositivos médicos. Tarifas de usuario de la FDA.
En junio, la Cámara de Representantes aprobó fácilmente una versión del proyecto de ley que habría impuesto nuevos requisitos de seguridad jurídicamente vinculantes a los fabricantes de dispositivos IoMT. Este proyecto de ley habría hecho, y debería haber hecho, responsabilizar a los fabricantes de evaluar la seguridad cibernética de sus dispositivos conectados a Internet antes de ponerlos en el mercado. También habrían tenido que proporcionar una lista de materiales de software (SBOM) para obtener más transparencia y mejor información sobre la seguridad de los componentes de software y las vulnerabilidades de los dispositivos.
Sin embargo, estas disposiciones de seguridad de los dispositivos se eliminaron de la versión del proyecto de ley que se aprobó a fines de septiembre, ya que la financiación de la FDA estaba a punto de expirar y se hicieron compromisos decepcionantes a contrarreloj.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí La ley PATCHNo se pierde la esperanza de los requisitos de seguridad federales de IoMT. Presentada en marzo, la Ley de Protección y Transformación de la Atención Médica Cibernética (PATCH) impondría requisitos similares. Los fabricantes de dispositivos deben demostrar las precauciones de seguridad cibernética a la FDA antes de salir al mercado; proporcionar SBOM transparentes; y proporcionar actualizaciones de seguridad de dispositivos oportunas a lo largo del ciclo de vida de sus productos.
En junio, la Ley PATCH fue aprobada por la Asociación Estadounidense de Hospitales, que representa a casi 5000 organizaciones de atención médica y millones de profesionales de la salud.
Si bien los defensores de la seguridad de los dispositivos médicos ven correctamente el proyecto de ley de asignaciones diluidas de la FDA como una frustrante oportunidad perdida, los esfuerzos como la Ley PATCH y otros que fortalecen la seguridad del fabricante ciertamente continuarán.
Pero los atacantes no están esperando pacientemente a que los legisladores actúen juntos (ya sea PATCH o alguna otra medida). Continúan lanzando ataques diarios a dispositivos IoMT plagados de vulnerabilidades. Sin caballería del gobierno que venga al rescate, la industria debe confiar en sí misma para asegurar sus dispositivos y sistemas conectados a Internet de la manera más efectiva posible.
La seguridad en el cuidado de la salud se enfrenta a un gran desafío para el IoMT...
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
Ahora se ha convertido en una triste realidad que los sistemas hospitalarios de EE. UU. y otras organizaciones de atención médica deben mirar solo a su propio liderazgo en dispositivos IoT y seguridad de datos (IoMT), porque la nueva legislación no les hará ningún favor. Dado que los dispositivos IoMT vulnerables son una ruta particularmente popular para ransomware y malware, la relativa inacción del gobierno es preocupante.
Legislación de seguridad en el cuidado de la salud, suavizadaMuchos hospitales han defendido la inclusión de disposiciones de seguridad de dispositivos médicos en el proyecto de ley de asignaciones de este año para financiar la Administración de Drogas y Alimentos de los EE. UU. (FDA) y reautorizar los programas de dispositivos médicos. Tarifas de usuario de la FDA.
En junio, la Cámara de Representantes aprobó fácilmente una versión del proyecto de ley que habría impuesto nuevos requisitos de seguridad jurídicamente vinculantes a los fabricantes de dispositivos IoMT. Este proyecto de ley habría hecho, y debería haber hecho, responsabilizar a los fabricantes de evaluar la seguridad cibernética de sus dispositivos conectados a Internet antes de ponerlos en el mercado. También habrían tenido que proporcionar una lista de materiales de software (SBOM) para obtener más transparencia y mejor información sobre la seguridad de los componentes de software y las vulnerabilidades de los dispositivos.
Sin embargo, estas disposiciones de seguridad de los dispositivos se eliminaron de la versión del proyecto de ley que se aprobó a fines de septiembre, ya que la financiación de la FDA estaba a punto de expirar y se hicieron compromisos decepcionantes a contrarreloj.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí La ley PATCHNo se pierde la esperanza de los requisitos de seguridad federales de IoMT. Presentada en marzo, la Ley de Protección y Transformación de la Atención Médica Cibernética (PATCH) impondría requisitos similares. Los fabricantes de dispositivos deben demostrar las precauciones de seguridad cibernética a la FDA antes de salir al mercado; proporcionar SBOM transparentes; y proporcionar actualizaciones de seguridad de dispositivos oportunas a lo largo del ciclo de vida de sus productos.
En junio, la Ley PATCH fue aprobada por la Asociación Estadounidense de Hospitales, que representa a casi 5000 organizaciones de atención médica y millones de profesionales de la salud.
Si bien los defensores de la seguridad de los dispositivos médicos ven correctamente el proyecto de ley de asignaciones diluidas de la FDA como una frustrante oportunidad perdida, los esfuerzos como la Ley PATCH y otros que fortalecen la seguridad del fabricante ciertamente continuarán.
Pero los atacantes no están esperando pacientemente a que los legisladores actúen juntos (ya sea PATCH o alguna otra medida). Continúan lanzando ataques diarios a dispositivos IoMT plagados de vulnerabilidades. Sin caballería del gobierno que venga al rescate, la industria debe confiar en sí misma para asegurar sus dispositivos y sistemas conectados a Internet de la manera más efectiva posible.
La seguridad en el cuidado de la salud se enfrenta a un gran desafío para el IoMT...What's Your Reaction?
