ความปลอดภัยไซเบอร์มีความสำคัญกับเครื่องมือทางการแพทย์มากขึ้นเรื่อยๆ เมื่ออุปกรณ์จำนวนมากสามารถเชื่อมต่อเน็ตเวิร์คได้ แต่อุปกรณ์เหล่านี้กลับไม่มีแนวทางการรักษาความปลอดภัยนัก อุปกรณ์หลายชิ้นยังคงมีใช้งานในโรงพยาบาลแม้จะมีรายงานช่องโหว่ความปลอดภัยออกมาแล้วก็ตาม ตอนนี้องค์การอาหารและยาของสหรัฐฯ (FDA) ก็ออกประกาศแนวทางการรักษาความปลอดภัยไซเบอร์ของอุปกรณ์ทางการแพทย์มาแล้ว
ประกาศนี้ยังเป็นประกาศที่ไม่มีผลบังคับ (non-binding) แต่การออกแนวทางก็เป็นตัวบ่งชี้ได้ว่าอุปกรณ์ที่รักษาความปลอดภัยได้ดีนั้นควรทำอย่างไร
ประกาศระบุสี่สิ่งหลักที่ผู้ผลิตควรทำ ได้แก่
- มีระบบตรวจสอบความปลอดภัยของอุปกรณ์ของตัวเอง
- ผู้ผลิตทำความเข้าใจและประเมินความเสี่ยงของช่องโหว่ต่างๆ ว่าอาจจะกระทบกับผู้ป่วยได้เพียงใด
- มีช่องทางทำงานร่วมกับนักวิจัยและผู้เกี่ยวข้องอย่างเป็นระบบ
- มีการปรับปรุงแก้ไขช่องโหว่ที่พบแล้ว
ที่มา - FDA, TechCrunch
from Blognone https://www.blognone.com/node/88733
via IFTTT
