《FDA》追追追!獨立調查顯示多數醫材廠商、醫療機構未遵守FDA資安規範 病患安危受威脅

一項由MedCrypt贊助、加州大學聖地牙哥分校(UCSD)所進行有關醫材資訊安全的調查,點出了美國在數位醫療安全防備上的不足,對於病患安全造成嚴重的威脅。

病患安全受威脅

這項調查包括了40家醫材大廠和醫療機構。調查結果顯示,共有100-1000位病患曾因醫療器材出現資安漏洞而發生不良事件,而且這些事件皆並未被FDA報告出來。一個不良事件的定義為身障、失能、死亡、住院時間增加或不必要的就院治療。

舉例來說,一位心臟病患因為胸痛而接受治療,然而心臟節律器因為遭受病毒駭入而無法正常作用,讓病患處於相當危險的狀況中。更糟的是,醫療人員對於醫材遭駭入時的應對完全沒有概念,也沒有接受過相關訓練。

法規約束力有限

接受調查的所有廠商與機構中,有八成沒有遵守最新的資安法規,以及FDA的上市前、後資安守則,甚至無意遵守。這個結果相當出乎意料,因為FDA的法規名言規定廠商與醫院必須受資安法規範。

不過,其有有八成受訪者相信,資安漏洞的風險,比目前媒體所報導的程度高出許多。

這項調查的結果與去年另一項由Ponemon Institute進行的調查結果一致:醫材產業與醫療機構的資安漏洞百出,數位醫療設備隨時暴露於遭受攻擊的狀態中,而且沒有任何防備措施。

喜歡這篇文章嗎?立即分享

你可能感興趣的文章