Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , Sektöre Özel
Medcrypt’ten Axel Wirth ve Velentium’dan Christopher Gates, En Önemli Güvenlik Sorunlarını Anlatıyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
22 Ekim 2024
Tıbbi cihazların karşı karşıya olduğu tehdit ortamı son birkaç yılda gelişti ve düzenleyicilerin bu cihazlara yönelik siber güvenlik beklentileri de değişti. Medcrypt’ten Axel Wirth ve Velentium’dan Christopher Gates, cihaz üreticilerinin talepleri karşılama konusunda daha proaktif hale geldiğini ancak birçoğunun hâlâ yaşam döngüsü güvenliği risk yönetiminin ve diğer kritik konuların önemini daha iyi anlaması gerektiğini söyledi.
Ayrıca bakınız: Sağlık Hizmetlerini Güvenceye Almak: Sürekli Değişen Tehdit Ortamında Riski En Aza İndirmek
Tıbbi cihaz üreticilerinin karşılaştığı bu ve diğer siber güvenlik sorunlarının birçoğu, Gates ve Wirth’in ortak yazdığı “Mühendisler ve Üreticiler için Tıbbi Cihaz Siber Güvenliği” kitabının yakın zamanda yayınlanan ikinci baskısında ortaya konmuştur.
“Güvenli bir yazılım geliştirme yaşam döngüsü programının önemi, güvenliği en sonda sabitlemek yerine, cihazların en başından itibaren tasarlaması ve piyasaya sürüldükten sonra devam eden güvenlik yönetimi – bunların hepsi her tıbbi cihaz üreticisinin anlaması gereken şeylerdir” Wirth, Information Security Media Group ile yaptığı bir video röportajında, “Daha güvenli ve dolayısıyla daha güvenli ürünler üretmek için buna bağlı kalmamız gerekiyor” dedi.
Kongre, Aralık 2022’de Başkan Joe Biden tarafından imzalanan çok amaçlı harcama tasarısıyla Gıda ve İlaç İdaresi’ne tıbbi cihaz siber güvenliği konusunda daha fazla yetki verdi (bkz. Tıbbi Cihaz Güvenliği Provizyonu Artık Harcama Tasarısının Bir Parçası).
O tarihten bu yana FDA, tıbbi cihaz üreticilerinin, piyasaya sürülme öncesi gönderim sürecinin bir parçası olarak ürünlerinin siber güvenliğine ilişkin uzun bir ayrıntı listesi sunmalarını gerektiren düzenlemeler yayınladı. Bu koşulları sağlamayan başvurular reddedilir.
Gates, “Bunun güzel yanı FDA’nın olgunlaşmış olmasıdır” dedi.
“FDA’da siber güvenlik konusunda doğru pozisyonlarda bulunan iyi eğitimli insanlara sahipler. Dolayısıyla bu, durumu yutmayı çok daha kolaylaştırıyor. Aztek takvimini aramıyorlar. Tehdit modellemeyi arıyorlar” dedi. “Ürünleri daha güvenli hale getirmek gerçek dünyadaki teslimatlardır.”
Information Security Media Group ile yapılan video röportajında Wirth ve Gates şunları da tartıştı:
- OT cihazlarının sağlık hizmetlerinde siber güvenlik açısından etkileri;
- Tıbbi cihazlarda yapay zeka ve makine öğrenimini içeren güvenlik sorunları;
- Sağlık hizmetleri sunan kuruluşlar için en önemli tıbbi cihaz siber güvenliği konuları.
Wirth’in, tıbbi cihazlar ve sağlık BT alanında kapsamlı çalışmalar da dahil olmak üzere 30 yılı aşkın endüstri deneyimi vardır ve Siemens, Analogic, Mitra, Agfa ve Symantec gibi şirketlerde liderlik rolleri üstlenmiştir. Wirth aynı zamanda Connecticut Üniversitesi’nde tıbbi cihaz siber güvenliği alanında yardımcı profesördür.
Gates, tıbbi cihazların geliştirilmesi ve güvenliğinin sağlanmasında otuz yılı aşkın deneyime sahiptir. Halen Sağlık Bilgi Paylaşımı ve Analiz Merkezi Tıbbi Cihaz Güvenlik Konseyi’nin eşbaşkanlığını yapmaktadır.