參議員 Jacky Rosen, D-Nev. 和 Todd Young, R-Ind正致力於立法,要求美國食品與藥品監督管理局(Food and Drug Administration,FDA)與美國國防安全部的網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)合作,至少每兩年更新此具有約束力的醫療設備網路安全準則,以應對快速變化的網路威脅。
近年來,醫療保健的網路安全威脅數量劇增,除了針對醫療的勒索軟體攻擊外,FDA自2015年以來,對醫療設備的嚴重漏洞已發布十多個警報,這些漏洞中的嚴重程度能威脅到性命。2019年時FDA曾警告,醫療設備供應商Medtronic所製造的胰島素幫浦(insulin pump)存在漏洞,駭客可能可以更改設備的設定。
在美國衛生、教育、勞工和養老金參議院委員會(United States Senate Committee on Health, Education, Labor and Pensions, HELP)4 月份舉行的聽證會上,FDA 領導層認為應給予該機構更多的權力和資金,然而這只是 2023 年醫療器械安全預算要求的十分之一。
目前針對FDA發布準則的頻率沒有時間要求,距離上次發布的網路安全準則時間為2018年,而FDA於今年4月發布一份針對網路安全風險設備的準則草案,該準則適用於醫療保健設備與網路,兩者皆為勒索軟體常見的攻擊目標。
在3月Rosen與參議員Bill Cassidy一同推出法案以改善醫療保健和公共衛生部門的網路安全,這也將加強衛生與公共服務部與CISA的合作。
相關連結:
Tonya Riley(2022). Senators push for more frequent medical device cybersecurity guidance from FDA. cyberscoop.
檢自:
https://www.cyberscoop.com/fda-vulnerability-cyber-bill-rosen-young/ (Jun. 13, 2022)
