草根影响力新视野(琪拉编译)　

多年来，人们一直担心医院和医疗机构使用的越来越多的因特网连接产品可能受到骇客和勒索软件的攻击，现在美国食品和药物管理局将要求医疗设备满足特定的网络安全准则。

根据FDA本周发布的指南，所有新的医疗设备申请人现在必须提交一份关于如何 “监测、识别和解决 “网络安全问题的计划，以及创建一个提供 “合理保证 “有关设备受到保护的程序。申请人还需要定期和在关键情况下提供安全更新软件，并向FDA提供 “软件材料清单“，包括其设备使用的任何开源或其他软件。

原因在于拜登总统在12月签署了一份1.7万亿美元联邦综合支出法案，此为法案的一部分内容。作为新法律的一部分，美国食品药物管理局还必须至少每两年更新其医疗设备网络安全指南。

联邦调查局2022年发布的一份报告引用了研究结果，发现医院里53%的数码医疗设备和其他因特网连接的产品存在已知的关键漏洞。该报告列出了一些容易受到网络攻击的医疗设备，包括胰岛素泵、心内去纤颤器、移动心脏遥测和心脏起搏器。

图片取自:(示意图123rf)

“根据联邦调查局的报告，"破坏这些设备的恶意行为者可以指挥它们给出不准确的读数，施用过量的药物，或以其他方式危害病人的健康。

2021年，一组研究人员在调查用于医疗设备和其他行业的机械的软件时发现了十几个漏洞，如果被骇客利用，可能会导致病人监护仪器等关键设备瓦解。

多年来，美国食品药物管理局一直面临著做得不够的批评。美国卫生与公众服务部监察长办公室2018年的一份报告说，食药署没有充分保护设备不被骇客攻击。

报告提到，食药署有计划和程序来解决上市后阶段的某些医疗设备问题，但其计划和程序在解决医疗设备网络安全问题方面存在缺陷。

资料来源：https://edition.cnn.com/