מנהל התרופות האמריקני מזהיר מפני פריצה לציוד רפואי
מנהל התרופות האמריקני (FDA) הוציא השבוע הנחיות המזהירות מוסדות רפואיים ויצרני ציוד רפואי מפני הסכנות של תקיפות סייבר והחדרת תוכנות זדוניות למערכות מחשוב בבתי חולים ולציוד רפואי.

מנהל התרופות קורא למנהלי מוסדות וליצרנים להגביר את מודעותם לנושא וכן לנקוט בצעדים המתבקשים על מנת להתגונן.

בדיקה שערך הארגון לאחרונה במספר בתי חולים שהותקפו על ידי תוכנות זדוניות גילתה מספר כשלי אבטחת מידע והעלתה את הצורך בחידוד נהלים ובהעלאת הנושא למודעות.

לדברי הארגון, איומי הסייבר בתחום הרפואה מתפתחים תדיר והאיומים הינם ממשיים. רשתות מחשוב של בתי חולים עומדות תחת נסיונות בלתי פוסקים לפריצה ותקיפה והדבר עשוי להוות איום ממשי לחייהם וביטחונם של מטופלים.

בשנת 2016 נפלו בתי חולים רבים קורבן גם לתופעת תוכנות הכופר (Ransomware) וכתוצאה מכך סבלו בתי חולים רבים מאובדן של מידע ופגיעה במאגרי מידע שאף הובילו במקרים מסוימים לנטרול המערכת ולביטול הליכים רפואיים. המנהל מייעץ ליצרני ציוד רפואי לקחת בחשבון את סוגית אבטחת המידע כבר בשלבי הייצור ולכל אורך חיי המוצרים.

בנוסף, ממליץ המנהל ליצרנים להתעדכן באיומים המתפתחים, להפעיל אמצעים לאיתור ותיקון פרצות אבטחת מידע וכן להיעזר בחוקרי אבטחת מידע, העשויים לסייע באיתור פרצות אבטחה וחולשות בקוד.

בארגון מדגישים כי מומחי אבטחת מידע כבר ניסו בעבר ליצור קשר עם יצרנים ולהצביע על פגמי אבטחה בציוד דוגמת דפיברילטורים וסורקי MRI אך זכו לתגובות שליליות מצד היצרנים.
לדברי הארגון, על יצרנים להרגיש בנוח לעבוד בשיתוף פעולה עם חוקרי אבטחה.

מנהל התרופות הדגיש כי מסקנותיהם אינן בעלות תוקף מחייב, אולם ההנחיות מחייבות יצרנים להודיע למנהל התרופות בכל מקרה בו נמצא פגם אבטחה במוצר שהוביל לפציעה או למוות של מטופל.


© כל הזכויות שמורות