El Congreso finalmente se está tomando en serio la ciberseguridad médica

El Congreso finalmente se está tomando en serio la ciberseguridad médica

Años de campanas de alarma de los expertos en seguridad cibernética sobre las vulnerabilidades de los dispositivos médicos finalmente están siendo escuchadas por el Congreso. Los senadores propusieron un nuevo proyecto de ley esta semana que requeriría que los angeles Administración de Drogas y Alimentos emita pautas de seguridad cibernética con mayor regularidad y comparta información sobre dispositivos vulnerables en su sitio internet.

Los angeles legislación, reportada por primera vez por CyberScoop, proviene de los senadores Jacky Rosen (D-Nev.) y Todd Younger (R-Ind.). El proyecto de ley llega unas semanas después de que el experto en ciberseguridad Joshua Corman testificó ante un comité del Senado sobre las vulnerabilidades de los dispositivos médicos a los ciberataques, y unos meses después de que los líderes de los angeles FDA solicitaran al Congreso en abril que dedicara más fondos y autoridad a los angeles agencia en torno a los angeles ciberseguridad de los dispositivos.

Los expertos han advertido durante años que los dispositivos médicos conectados a Web son los principales objetivos de los piratas informáticos y que los angeles industria de los angeles salud no está preparada para hacer frente a los angeles amenaza, que pone en peligro tanto los datos como los angeles salud de los pacientes. Todo, desde bombas de infusión de medicamentos hasta camas de sanatorium, puede conectarse a Web, dejándolos abiertos a los angeles explotación.

En este momento, no hay requisitos sobre los angeles frecuencia con los angeles que los angeles FDA debe publicar recomendaciones sobre cómo los fabricantes de dispositivos médicos deben proteger sus dispositivos. Los angeles última guía salió en 2018. Los angeles agencia publicó una nueva guía preliminar en abril de este año. Los angeles legislación propuesta por Rosen y Younger requeriría que los angeles FDA emita pautas cada dos años. También requeriría que los angeles agencia coloque información sobre cualquier problema con los dispositivos en su sitio internet y ofrezca apoyo a los trabajadores de los angeles salud y las empresas en torno a esos problemas.

Emitir pautas periódicas para las empresas de dispositivos médicos podría garantizar que los dispositivos más nuevos que ingresan al mercado sean más seguros contra las ciberamenazas conocidas. Pero eso no ayuda tanto con los dispositivos que se usan hoy en día, que no son seguros, ni ayuda a las organizaciones de atención médica a controlar los problemas emergentes. Muchas organizaciones no cuentan con private dedicado a los angeles ciberseguridad y luchan incluso para controlar el estado de los dispositivos que utilizan. Las actualizaciones en el sitio internet de los angeles FDA podrían hacer que los angeles información sea más accesible.

Incluso con este impulso, las brechas en los angeles ciberseguridad de dispositivos médicos y atención médica son enormes. Los ataques están aumentando y no hay suficientes organizaciones que tengan recursos dedicados a detenerlos. En su testimonio ante el Senado, Corman dijo que siempre había pensado que alguien tendría que morir antes de que los reguladores tomaran medidas sobre los angeles ciberseguridad de los dispositivos médicos. Afortunadamente, dijo, los angeles FDA comenzó a trabajar en el problema antes de que sucediera: los angeles agencia emitió los angeles primera alerta sobre un dispositivo específico. en 2015. Y los angeles atención prestada al problema durante el año pasado a medida que los ataques cibernéticos aumentaron en gravedad y frecuencia está ayudando a impulsar los cambios.

Pero los ataques continúan, las organizaciones aún no tienen los recursos para detenerlos y se necesitará mucho más trabajo para reforzar las protecciones. “Estoy más preocupado por los angeles seguridad cibernética de los angeles atención médica de EE. UU. que nunca”, Corman dijo en su testimonio escrito.