网络安全专家聚集在Wannacry攻击之后

与前面的Med-Tech Cyber​​预防措施的会议不同,本周’s workshop takes place against the backdrop of a worldwide cyberattack that has affected hundreds of thousands of computers.

由Joe Carlson,Star Tripune(明尼阿波利斯) / May 19, 2017
Shutterstock

(TNS) - 整个专家团队在Mayo诊所工作,确保从数码相机到质子束治疗系统的所有内容 - 在瓦曼威尔斯(如Wannacry Worm)上淬火了从英国到中国的Wandacry Worm)硬化。上周。

 

It’没有简单的工作,但 - 敲木头 - 没有报道成功的网络攻击或恶意外人骚扰梅奥’S系统。尽管如此,维纳威尔斯仍然感染了美国的至少一些医疗器械,以及梅奥诊所的良好的医院可能不是第一家医疗中心,这是一个成功的黑客攻击。

相反,公众应该考虑超过600多名经济上挣扎的医院,这些医院的较少数社区在封闭的临时。“那些是我们需要牢记医疗器械的人,而不是梅奥,”梅奥凯文麦当劳说’临床信息安全总监。

“能够做到这一点,这是一笔钱,” he said. “医疗设备现在已成为企业安全防御中最薄弱的联系。”

麦当劳周四早上在银色春天,MD。,在食品和药物管理局的第一天’最新的网络安全和医疗设备上论坛。为期两天的活动“医疗设备的网络安全:监管科学差距分析,”并旨在制作一个识别潜力的文件“gaps”在MED-TECH CYBERTIUNT中的规定,产品设计和基础研究。

与前面的Med-Tech Cyber​​预防措施的会议不同,本周’S研讨会在全球网络内人的背景下进行,这些网络攻击已经影响了数十万台计算机,并将政府机构放在高度警报中进行另一次浪潮。

所谓的Wandacry Worm基于旧版本的Microsoft Windows中的安全漏洞,这仍然在今天的许多医疗设备上运行。 Windows缺陷是由国家安全局的多年前发现的,最近在黑客获得了NSA文件之后宣传。蠕虫是一种形式的“ransomware”感染计算机和计算机网络,锁定关键文件,直到受害者同意支付赎金。

“几年前,最大的问题是违背,”这将允许黑客窃取患者数据并在黑色市场上销售利润。“What’现在非常可怕’VE弄清楚如何直接将攻击货币化,”Minneapolis的首席工程师主任工程师表示车间扬声器Todd Carpenter’ Adventium Labs.

没有美国医院尚未公开承认受卫生蠕虫的影响。非营利性医疗保健信息 - 安全组织赫特拉格联盟表示已透过证据表明西门子和拜耳制作的设备’S Medrad子公司以及其他未命名的设备制造商在上周五早上突破的新闻发布以来,Wannacry在英国瘫痪了几十家医院。

周四’S FDA会议是美国长期运行努力的一部分,不仅仅将MED-Tech Cyber​​Security的个人资料作为一个问题提出,而是为了突破在进步的方式上站立的逻辑夹。一个关键问题是如何支付所有问题。

“医疗保健机构没有时间,金钱或资源来独立解决问题,”说麦当劳之一’s幻灯片,在标题下“我们需要做的假设。” “保护设备的成本和努力不应该,不能成为医院的全部责任。”

The Star Tribune本周早些时候报道,Hennepin County Medical Center需要花费20万美元来解决一台机器中Wannacry提出的脆弱性。

但医疗设备中的网络安全漏洞的问题比弄清楚谁更深’s打算写这些大型支票。

Boston Scientific的产品和工程系统安全主任Ken Hoyme表示,医院有时会购买昂贵的使用寿命的设备’t考虑了底层操作系统将是多长时间的最新状态。

“当买方知道他们将要用它20年时,有这种情况愿意接受一个带来的操作系统的设备,”霍伊姆在研讨会上说。“肯定需要采用成本效益和长期可支持的方式填充利基[对于持久操作系统]的东西。”

©2017年The Star Tribune(明尼阿波利斯)分发由Tribune Content Agency,LLC分发。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs