FDA-richtlijnen moeten beveiliging van medische apparatuur verbeteren
Nagenoeg alle apparaten zijn kwetsbaar voor hackers. Dit geldt ook voor apparaten in de gezondheidszorg. De Amerikaanse Food and Drug Administratie (FDA) van het Ministerie van Volksgezondheid publiceert daarom een reeks aanbevelingen voor fabrikanten van medische apparaten om de beveiliging van de hardware te verbeteren.
De aanbevelingen moeten ervoor zorgen dat medische apparatuur beter bestand wordt tegen malware en beveiligingslekken. Ook moeten patiëntendossiers dankzij de aanbevelingen beter worden beveiligd. Dit alles moet uiteraard de privacy van Amerikaanse burgers beschermen. De FDA adviseert fabrikanten cybersecurity al in het ontwerp van medische apparatuur mee te nemen.
Snel gaten dichten
Indien een beveiligingslek wordt aangetroffen in medische apparatuur is het van groot belang dat dit gat zo snel mogelijk wordt gedicht. FDA verplicht fabrikanten van medische apparatuur daarom voortaan plannen in te dienen over het uitbrengen van patches voor besturingssystemen en software voor medische apparatuur. Dit moet zeker stellen dat de bedrijven een plan klaar hebben te liggen om eventuele updates zo snel mogelijk te verspreiden.
De FDA maakt overigens wel een kanttekening bij de aanbevelingen. De organisatie benadrukt dat het onmogelijk is een medisch apparatuur 100% veilig te maken. Het zou echter wel van belang zijn dat leveranciers van medische apparatuur waakzaam zijn over securityrisico's en maatregelen nemen om patiënten in de gezondheidszorg te beschermen.
Meer over
Lees ook
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's
Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’
De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1
Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’
De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1