تلاش شرکت های تجهیزات پزشکی برای مقابله با حملات سایبری
فهرست مطالب

تلاش شرکت های تجهیزات پزشکی برای مقابله با حملات سایبری

اگر کسی حتی کوچکترین نگاهی هم به مطبوعات این روزها انداخته باشد به احتمال زیاد گزارشهای متعددی در مورد خطرات امنیت شبکه مرتبط با تجهیزات پزشکی را دیده است. برخی از این گزارشها غلو شده اند، برخی نگرانی هایی معقولی هستند و برخی به تفصیل به خطرات بسیار خاصی که از جانب فراخوان های های مرتبط با شبکه محصول دیده می شود، پرداخته اند. اما همه متخصصان امنیت شبکه، موسسات ارائه دهنده خدمات بهداشتی-پزشکی و تنظیم کنندگان آیین نامه و مقررات با هم اتفاق نظر دارند که باید امنیت شبکه  ( مقابله با حملات سایبری )تجهیزات پزشکی جدی گرفته شود.

آنچه که برای امنیت شبکه از قانون گذاران انتظار می رود

US FDA پیش نویس راهنمای ارسال کالا پیش از ورود به بازار(Pre-Market Notification) به منظور کنترل امنیت شبکه تجهیزات پزشکی و نسخه نهایی راهنمای کنترل امنیت شبکه ی تجهیزات پزشکی را منتشر کرده است.

گمان می رود راهنمای ارسال کالا پیش از ورود به بازار سازمان غذا و داروی آمریکا(FDA ) تا پایان سال ۲۰۱۹ به پایان برسد. شنیده ها حاکی از آن است که تولید کنندگان تجهیزات پزشکی یک روند ثابت را توصیف می کنند که طی آن کارمندان سازمان غذا و داروی آمریکا(FDA ) در جلسه تنظیم مقررات در مورد امنیت شبکه سوالات زیادی می پرسیدند. بیشتر سوالات آنها از انتظاراتی سرچشمه می گیرد که از درون دستور العملها بیرون آمده اند. نهادهای قانونگذار(رگولاتور) کشورهای دیگر مانند کانادا، استرالیا و کره جنوبی از آیین نامه های مشابه آیین نامه های تنظیم شده FDA آمریکا پیروی خواهند کرد و ما انتظار داریم که این مسئولان نیز همین سطح از امنیت شبکه را در نظر بگیرند.

سازمانهای خدماتی بهداشتی- درمانی نیز استانداردهای خود را بالا برده اند. آنها اغلب از شرکتهای تولید کننده تجهیزات پزشکی می خواهند تحقیقات خود را در مورد نگرانی های امنیتی کامل کنند که گاهی ماهها طول می کشد تا کامل شوند از جمله درخواستهای آنها این است که تستهای امنیت شبکه به طور کامل اجرا شوند.

امنیت شبکه در برابر حملات سایبری  امریست که کاملا جدی گرفته می شود

شنیده ها حاکی است که بسیار از مشتریان شرکتهای تجهیزات پزشکی و آزمایشگاهی، امور مرتبط با امنیت شبکه را جدی گرفته اند و یا به تازگی مشغول کار بر روی آن هستند. مشتریان اغلب به دنبال رهنمودهایی هستند تا دریابند چگونه باید گارد امنی برای تکنولوژی خود و پروسه های مرتبط با آن ایجاد کنند و  از سوی دیگر به خواسته های قانون گذار(بازرسین دانشگاه های علوم پزشکی) پاسخ دهند و مهمتر از آن از اطلاعات بیماران خود که از محصولات آنها استفاده می کنند و یا از طریق شبکه به آنها متصل می شوند حفاظت کنند.

برخی از سوالات کلیدی که از مشاوران امنیت گرفته ایم و اغلب با شرکت های تولید کننده تجهیزات پزشکی و آزمایشگاهی در میان می گذارند به صورت زیر است:

  • چگونه شرکتهای تولید کننده ریسک امنیت شبکه محصولات خود را ارزیابی می کنند؟
  • چطور با توجه به چرخه کامل محصول، امنیت شبکه را وارد طراحی و سیستمهای کنترل کیفیت خود می کنند؟
  • شرکتهای تولید کننده چگونه عملکرد محصولات تحت شبکه خود را اعتبار سنجی می کنند؟

پاسخ یک شرکت تولید کننده به پرسشهای بالا به شناسایی هرگونه شکاف مهم امنیتی شبکه در فرایند تولید محصول کمک می کند. علاوه بر این به آنها کمک می کند تا مشخص کنند چه مراحلی را باید دنبال کنند تا ظرفیتهای امنیتی محصولاتشان بروز باشد.

 

 

اشتراک گذاری این مقاله:
اشتراک گذاری در whatsapp
WhatsApp
اشتراک گذاری در twitter
Twitter
اشتراک گذاری در linkedin
LinkedIn
اشتراک گذاری در facebook
Facebook
اشتراک گذاری در telegram
Telegram

دیدگاه‌ خود را بنویسید

مطالب برگزیده
برنامه جامع معتبر سازی چیست-شرکت توسعه کیفیت

برنامه جامع معتبر سازی چیست؟

چگونه یک برنامه جامع معتبر سازی بنویسیم؟  این مقاله توسط واحد معتبر سازی و صحه گذاری شرکت توسعه کیفیت نگارش شده است. در این

اصول انبارداری و دارویی

اصول انبارداری دارویی

تعریف اصول انبارداری و دارویی (GSP) به منظور حفظ کیفیت اصلی محصول، هر فعالیتی در توزیع فرآورده های دارویی باید بر اساس سه اصول عملکرد

عضویت در خبرنامه

آخرین اخبار درباره تجهیزات پزشکی را با عضویت در خبرنامه توسعه کیفیت دریافت خواهید کرد.