:::
圖片說明:國際觀測

數位匯流

  • 資安
  • 消費者保護

美國FDA與國土安全部合作捍衛醫療器材網路安全

醫療數據資料種類包含生理資訊紀錄、各種醫療影像檢測、電子病歷、監控設施以及數位服務平台等,而根據TreadForce報告,當今所有能產出臨床醫療數據的醫療器材,多數皆可連接雲端資料庫或遠端數據中心,也因此網路資訊安全不可忽視。2017年英國發生Wanna Cry惡意程式攻擊醫院等各大機構之資安事件,甚至導致英國醫療系統一度面臨癱瘓,足見醫療產品、器材或醫療系統的網路安全與資訊安全問題是必需審慎重視的國安議題。

因此,美國食品藥物管理局(Food and Drug Administration, FDA)在2018年10月宣布與美國國土安全部(Department of Homeland Security, DHS)簽署合作備忘錄,加強兩機構間的合作,解決醫療設備中的網路安全問題。食品藥物管理局表示,食品藥物管理局過去一直致力解決醫療設備網路安全問題,但也肯認僅靠一個政府機構無法確保醫療設備免受安全威脅。食品藥物管理局與國土安全部合作理論上將有助於幫助醫療衛生部門在發現網路安圈漏洞時做好充分準備,應對網路安全風險以及可能試圖傷害國民生命健康的網路犯罪。

由於醫療系統與設備之網路安全管理涉及除食品藥物管理局外的第三方私人機構,如設備製造商、醫院、保險公司與學術研究單位等,因此本次協議內容指出,國土安全部將作為醫療設備網路資安協調中心並與利害關係人建立聯繫,國土安全部的國家網路安全和通信集成中心(National Cybersecurity and Communications Integration Center)將繼續協調和實現醫療設備製造商、研究人員和食品藥物管理局之間的資料交換作業。於此同時,國土安全部將諮詢食品藥物管理局以獲取有關醫療設備的技術和臨床專業知識,與之進行定期常規與緊急協調聯絡(emergency coordination calls)。食品藥物管理局也將向國土安全部提供有關患者健康風險和已識別的網路安全威脅可能造成的傷害的相關知識。

該協議正式確立了食品藥物管理局與國土安全部之間的長期合作關係。通過該協議,兩個機構不僅要彼此合作,還要與所有利益相關者(第三方)合作。該協議除要求資源與知識共享,還要求應透過揭露網路資安漏洞,以識別和解決網路安全風險,創造共同責任的環境,最終達成國家安全之目的。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出