医疗设备网络安全指南更新

关键要点

Mitre 和食品药品监督管理局（FDA）共同更新了他们的，侧重于可能影响设备功能的事件，并强调在准备和响应活动中涉及广泛的利益相关者的重要性。

报告指出：“尤其令人担忧的是可能对患者安全构成威胁的漏洞，这些漏洞可能会对多个患者产生大规模的影响。”“该指南并不旨在帮助日常设备的风险管理。”

总体而言，该指南是为尚未有医疗设备网络安全响应计划的实体提供的起点，并可与现有的响应计划结合使用。它应被视为一个准备和响应活动的工具。

自2018年发布以来，这一资源旨在帮助各种实体为不可避免的网络事件做准备，重点关注主动的网络安全措施以及应对网络中断造成的医疗设备问题所需的了解与响应措施。

FDA 与 Mitre 合作开发了初版和此次更新，旨在支持各实体建立系统化、一致的威胁建模程序，以应对这些关键挑战。

更新内容包括关于如何建立多元化团队参与准备与响应演练的见解，例如临床医生、医疗技术管理、IT及其他部门。此外，还新增了资源附录，提供工具和参考，帮助更好地理解响应团队中更重要的元素。

这些见解强调了在网络攻击恢复期间，考虑广泛、长期的停机对操作的影响的关键性，以及依赖区域响应模型和合作伙伴的好处。

此次发布正值全国多个 CommonSpirit医疗机构遭遇网络攻击和随之而来的。在最初事件发生一个月后，该医疗系统的电子健康记录系统和重症监护设备依然处于离线状态，最近才逐渐将大多数系统恢复在线。

网络中断导致患者转诊以及使用纸质流程，患者向当地媒体反映在此期间其护理受到严重影响。

事实上，上次与 Mitre Cyber Solutions 技术中心的医疗领导者 Margie Zuk（高级首席网络安全工程师）和 PennyChase（信息技术和网络安全整合者）交谈时，他们呼吁提供者组织回归主动的安全措施并实践响应计划。

“随着人们理解攻击对医院后续影响的含义，优先事项将发生变化，”Zuk当时表示。“特别是在医疗行业，他们在医院有很多目标，而患者安全是首要目标。人们开始意识到安全是其中一个重要部分，原因在于网络攻击带来的影响。我认为人们以前并没有像现在这样紧密地将其联系起来。”

更正：本故事已更新，以澄清此次更新是针对2018年 FDA/Mitre 医疗设备事件响应指南，而非2021年 FDA/Mitre/MDIC
制定的指南。