تلاش شرکت های تجهیزات پزشکی برای مقابله با حملات سایبری
اگر کسی حتی کوچکترین نگاهی هم به مطبوعات این روزها انداخته باشد به احتمال زیاد گزارشهای متعددی در مورد خطرات امنیت شبکه مرتبط با تجهیزات پزشکی را دیده است. برخی از این گزارشها غلو شده اند، برخی نگرانی هایی معقولی هستند و برخی به تفصیل به خطرات بسیار خاصی که از جانب فراخوان های های مرتبط با شبکه محصول دیده می شود، پرداخته اند. اما همه متخصصان امنیت شبکه، موسسات ارائه دهنده خدمات بهداشتی-پزشکی و تنظیم کنندگان آیین نامه و مقررات با هم اتفاق نظر دارند که باید امنیت شبکه ( مقابله با حملات سایبری )تجهیزات پزشکی جدی گرفته شود.
آنچه که برای امنیت شبکه از قانون گذاران انتظار می رود
US FDA پیش نویس راهنمای ارسال کالا پیش از ورود به بازار(Pre-Market Notification) به منظور کنترل امنیت شبکه تجهیزات پزشکی و نسخه نهایی راهنمای کنترل امنیت شبکه ی تجهیزات پزشکی را منتشر کرده است.
گمان می رود راهنمای ارسال کالا پیش از ورود به بازار سازمان غذا و داروی آمریکا(FDA ) تا پایان سال ۲۰۱۹ به پایان برسد. شنیده ها حاکی از آن است که تولید کنندگان تجهیزات پزشکی یک روند ثابت را توصیف می کنند که طی آن کارمندان سازمان غذا و داروی آمریکا(FDA ) در جلسه تنظیم مقررات در مورد امنیت شبکه سوالات زیادی می پرسیدند. بیشتر سوالات آنها از انتظاراتی سرچشمه می گیرد که از درون دستور العملها بیرون آمده اند. نهادهای قانونگذار(رگولاتور) کشورهای دیگر مانند کانادا، استرالیا و کره جنوبی از آیین نامه های مشابه آیین نامه های تنظیم شده FDA آمریکا پیروی خواهند کرد و ما انتظار داریم که این مسئولان نیز همین سطح از امنیت شبکه را در نظر بگیرند.
سازمانهای خدماتی بهداشتی- درمانی نیز استانداردهای خود را بالا برده اند. آنها اغلب از شرکتهای تولید کننده تجهیزات پزشکی می خواهند تحقیقات خود را در مورد نگرانی های امنیتی کامل کنند که گاهی ماهها طول می کشد تا کامل شوند از جمله درخواستهای آنها این است که تستهای امنیت شبکه به طور کامل اجرا شوند.
امنیت شبکه در برابر حملات سایبری امریست که کاملا جدی گرفته می شود
شنیده ها حاکی است که بسیار از مشتریان شرکتهای تجهیزات پزشکی و آزمایشگاهی، امور مرتبط با امنیت شبکه را جدی گرفته اند و یا به تازگی مشغول کار بر روی آن هستند. مشتریان اغلب به دنبال رهنمودهایی هستند تا دریابند چگونه باید گارد امنی برای تکنولوژی خود و پروسه های مرتبط با آن ایجاد کنند و از سوی دیگر به خواسته های قانون گذار(بازرسین دانشگاه های علوم پزشکی) پاسخ دهند و مهمتر از آن از اطلاعات بیماران خود که از محصولات آنها استفاده می کنند و یا از طریق شبکه به آنها متصل می شوند حفاظت کنند.
برخی از سوالات کلیدی که از مشاوران امنیت گرفته ایم و اغلب با شرکت های تولید کننده تجهیزات پزشکی و آزمایشگاهی در میان می گذارند به صورت زیر است:
- چگونه شرکتهای تولید کننده ریسک امنیت شبکه محصولات خود را ارزیابی می کنند؟
- چطور با توجه به چرخه کامل محصول، امنیت شبکه را وارد طراحی و سیستمهای کنترل کیفیت خود می کنند؟
- شرکتهای تولید کننده چگونه عملکرد محصولات تحت شبکه خود را اعتبار سنجی می کنند؟