تمثل الأجهزة الطبية إحدى نقاط الضعف الرئيسية في الأمن السيبراني للرعاية الصحية، وقد اتخذ كل من الكونجرس الأمريكي وإدارة الغذاء والدواء خطوات نحو سد هذه الفجوة هذا الأسبوع بمشروع قانون مقترح وإدارة الغذاء والدواء بمسودة إرشادات جديدة لصانعي الأجهزة حول كيفية بنائهم الأجهزة التي تقل احتمالية تعرضها للاختراق.
يمكن أن تكون الأجهزة مثل مضخات التسريب أو آلات التصوير المتصلة بالإنترنت أهدافًا للمتسللين. كما يمكن لهذه الهجمات أن تستنزف بيانات المرضى أو تعرض سلامتهم للخطر بشكل مباشر. كذلك يجد الخبراء باستمرار أن الأجهزة المستخدمة اليوم بها ثغرات يمكن أن يستغلها المتسللون.
تحاول إدارة الغذاء والدواء التي تنظم الأجهزة الطبية، التعامل مع هذه المشكلة لفترة من الوقت.
في عام 2014، أصدرت إرشادات لصانعي الأجهزة الطبية التي حددت كيفية دمج الأمن السيبراني قبل أن يطلبوا من الوكالة مسح منتجاتهم. قامت الوكالة بعد ذلك بوضع مسودة مبدأ توجيهي في عام 2018.
هذه المسودة الجديدة تحل محل نسخة 2018 وتستند إلى التعليقات الواردة من الشركات المصنعة والخبراء الآخرين والتغييرات في بيئة الأجهزة الطبية على مدى السنوات القليلة الماضية ، وفقًا لسوزان شوارتز ، مديرة مكتب الاستراتيجية الشراكات والابتكار التكنولوجي في إدارة الغذاء والدواء الأمريكية حسبما نقل موقع The Verge.
لا يزال المستند الجديد مجرد مسودة، ولن يبدأ صانعو الأجهزة في استخدامه حتى يتم الانتهاء منه بعد جولة أخرى من التعليقات.
ولكنه يتضمن بعض التغييرات المهمة من آخر جولة - بما في ذلك التركيز على دورة الحياة الكاملة للجهاز والتوصية بأن تقوم الشركات المصنعة بتضمين قائمة مواد البرمجيات (SBOM) مع جميع المنتجات الجديدة التي تمنح المستخدمين معلومات حول العناصر المختلفة التي تشكل الجهاز.
تسهل SBOM على المستخدمين الاحتفاظ بعلامات التبويب على أجهزتهم. إذا كان هناك خطأ أو ثغرة أمنية في جزء من البرامج ، على سبيل المثال ، يمكن للمستشفى التحقق بسهولة مما إذا كانت مضخات الحقن تستخدم هذا البرنامج المحدد.
كما طرحت إدارة الغذاء والدواء الأمريكية (FDA) مقترحات تشريعية حول الأمن السيبراني للأجهزة الطبية ، وطالبت الكونجرس بمزيد من الصلاحيات الواضحة لوضع المتطلبات.
يقول شوارتز: "القصد من ذلك هو تمكين الأجهزة لتكون أكثر مرونة لتحمل احتمالية عمليات الاستغلال أو التطفل السيبراني". يجب أن تكون الشركات المصنّعة قادرة على تحديث أو تصحيح مشكلات البرامج دون الإضرار بوظيفة الأجهزة.