据外媒报道, 美国食品和药物管理局(FDA)在当地时间周二发布了一项针对医疗设备制造商的网络安全指南,建议他们如何维护联网医疗设备的安全,即使这些设备已经在医院、患者家中或者患者体内投入使用。FDA认为这些医疗设备遭遇黑客入侵后将对病人造成伤害,甚至会威胁到患者生命。
FDA在去年1月就发布了《售后医疗设备网络安全管理》草案,这份30页的文件鼓励制造商监控他们的医疗设备。并实时修复修复设备漏洞。 目前这份指南还不具备法律效力。
几年前FDA就已开始警告医疗保健行业,医疗设备极易遭到网络攻击。这样的担忧是合理的:此前研究人员已经成功攻破过心脏除颤器、心脏起搏器、胰岛素泵等医疗设备并对其实施远程控制。据悉,2015年,FDA曾向美国各家医院发出警告称Hospira输液泵可被黑客控制。在药物输液泵程序中,黑客可以利用远程控制把药物的剂量变到致命剂量。
FDA官员Suzanne Schwartz在一篇博文中表示:“事实上,医院中的网络攻击不断演化,将对患者生命构成威胁。随着黑客们手段越来越复杂,网络安全对人类健康带来的风险也升级恶化。”
FDA在这份指南中建议,各大医疗设备制造商应当联合起来建立一个信息共享与分析组织(ISAO),来分享重要的安全威胁和应对措施。