據外媒報道,美國食品和藥物管理局(FDA)近日發布了一項面向醫療設備制造商的網絡安全指南。指南就醫療設備制造商如何維護聯網設備安全給出建議,這些設備已在醫院、病人家中、患者體內投入使用。該指南建議制造商能夠實現監控其醫療設備及附屬軟件漏洞并隨時為其打補丁的目標。
此外,該指南還鼓勵制造商在整個產品生命周期中解決網絡安全問題,包括設備的設計、開發、生產、分發、部署和維護。FDA還建議,各大制造商應當聯合起來建立一個信息共享與分析組織(ISAO),以分享重要的安全威脅和應對措施。FDA還表示,大部分用于解決網絡安全漏洞問題的補丁和更新不需要每次都上報給他們,除非出現了死亡或非常嚴重的醫療事件。不過這些信息必須要在發現漏洞的30天內告知消費者和設備使用者,而漏洞必須要在60天修復,同時這些信息也有必要分享給ISAO。
京公網安備 11010502049343號