Бездіяльність уряду посилює тиск на безпеку пристроїв і даних IoMT
Перегляньте всі сеанси Smart Security Summit за запитом тут.
Тепер стало сумною реальністю те, що лікарняні системи США та інші організації, що надають медичну допомогу, повинні дивитися лише на власне лідерство у сфері безпеки пристроїв і даних Інтернету речей (IoMT), оскільки нове законодавство не принесе їм жодної користі. Оскільки вразливі пристрої IoMT є особливо популярним шляхом для програм-вимагачів і шкідливих програм, відносна бездіяльність уряду викликає занепокоєння.
Пом’якшене законодавство про безпеку охорони здоров’яБагато лікарень підтримали включення положень про безпеку медичних пристроїв до цьогорічного законопроекту про асигнування на фінансування Управління з контролю за продуктами й ліками США (FDA) і повторного дозволу програм використання медичних пристроїв. Плата за використання FDA.
У червні версія законопроекту, яка передбачає нові юридично обов’язкові вимоги безпеки для виробників пристроїв IoMT, була легко прийнята Палатою представників. Цей законопроект передбачав і повинен був покласти на виробників відповідальність за оцінку кібербезпеки своїх пристроїв, підключених до Інтернету, перед виведенням їх на ринок. Їм також довелося б надати список матеріалів програмного забезпечення (SBOM) для більшої прозорості та кращої інформації про безпеку компонентів програмного забезпечення та вразливості пристроїв.
Однак ці положення про безпеку пристроїв було вилучено з версії законопроекту, прийнятої наприкінці вересня, оскільки термін фінансування FDA закінчився, і були зроблені невтішні компроміси проти часу.
ПодіяСаміт Smart Security за запитом
Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.
Послухайте Закон PATCHНадія щодо федеральних вимог безпеки IoMT не втрачена. Запроваджений у березні Закон про захист і трансформацію кібермедичної допомоги (PATCH) накладатиме подібні вимоги. Виробники пристроїв повинні продемонструвати FDA заходи кібербезпеки перед виходом на ринок; забезпечити прозорі SBOM; і надавати своєчасні оновлення безпеки пристрою протягом життєвого циклу своїх продуктів.
У червні Американська асоціація лікарень, яка представляє майже 5000 медичних організацій і мільйони медичних працівників, схвалила Закон про PATCH.
Хоча прихильники безпеки медичних пристроїв справедливо вважають законопроєкт про скорочення асигнувань FDA як прикро втрачену можливість, такі зусилля, як Закон про PATCH та інші, які посилюють безпеку виробника, безперечно, продовжаться.
Але зловмисники не терпляче чекають, поки законодавці зберуть свої дії (чи то PATCH, чи інші заходи). Вони продовжують здійснювати щоденні атаки на пристрої IoMT, уражені вразливістю. Оскільки державна кавалерія не приходить на допомогу, галузь має покладатися на власні сили, щоб якомога ефективніше захистити свої під’єднані до Інтернету пристрої та системи.
Безпека охорони здоров’я стикається з серйозним викликом для IoMT...
Перегляньте всі сеанси Smart Security Summit за запитом тут.
Тепер стало сумною реальністю те, що лікарняні системи США та інші організації, що надають медичну допомогу, повинні дивитися лише на власне лідерство у сфері безпеки пристроїв і даних Інтернету речей (IoMT), оскільки нове законодавство не принесе їм жодної користі. Оскільки вразливі пристрої IoMT є особливо популярним шляхом для програм-вимагачів і шкідливих програм, відносна бездіяльність уряду викликає занепокоєння.
Пом’якшене законодавство про безпеку охорони здоров’яБагато лікарень підтримали включення положень про безпеку медичних пристроїв до цьогорічного законопроекту про асигнування на фінансування Управління з контролю за продуктами й ліками США (FDA) і повторного дозволу програм використання медичних пристроїв. Плата за використання FDA.
У червні версія законопроекту, яка передбачає нові юридично обов’язкові вимоги безпеки для виробників пристроїв IoMT, була легко прийнята Палатою представників. Цей законопроект передбачав і повинен був покласти на виробників відповідальність за оцінку кібербезпеки своїх пристроїв, підключених до Інтернету, перед виведенням їх на ринок. Їм також довелося б надати список матеріалів програмного забезпечення (SBOM) для більшої прозорості та кращої інформації про безпеку компонентів програмного забезпечення та вразливості пристроїв.
Однак ці положення про безпеку пристроїв було вилучено з версії законопроекту, прийнятої наприкінці вересня, оскільки термін фінансування FDA закінчився, і були зроблені невтішні компроміси проти часу.
ПодіяСаміт Smart Security за запитом
Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.
Послухайте Закон PATCHНадія щодо федеральних вимог безпеки IoMT не втрачена. Запроваджений у березні Закон про захист і трансформацію кібермедичної допомоги (PATCH) накладатиме подібні вимоги. Виробники пристроїв повинні продемонструвати FDA заходи кібербезпеки перед виходом на ринок; забезпечити прозорі SBOM; і надавати своєчасні оновлення безпеки пристрою протягом життєвого циклу своїх продуктів.
У червні Американська асоціація лікарень, яка представляє майже 5000 медичних організацій і мільйони медичних працівників, схвалила Закон про PATCH.
Хоча прихильники безпеки медичних пристроїв справедливо вважають законопроєкт про скорочення асигнувань FDA як прикро втрачену можливість, такі зусилля, як Закон про PATCH та інші, які посилюють безпеку виробника, безперечно, продовжаться.
Але зловмисники не терпляче чекають, поки законодавці зберуть свої дії (чи то PATCH, чи інші заходи). Вони продовжують здійснювати щоденні атаки на пристрої IoMT, уражені вразливістю. Оскільки державна кавалерія не приходить на допомогу, галузь має покладатися на власні сили, щоб якомога ефективніше захистити свої під’єднані до Інтернету пристрої та системи.
Безпека охорони здоров’я стикається з серйозним викликом для IoMT...What's Your Reaction?
