科技日报北京12月28日电 (记者聂翠蓉)据《科学美国人》杂志网站27日报道,美国食品和药物管理局(FDA)今天在官网公布新规——《售后医疗设备网络安全管理》,对医药企业和FDA工作人员如何解决心脏起搏器、胰岛素泵和成像系统等医疗设备网络安全漏洞提供指导。
参与这一新规起草工作的FDA高级职员苏珊娜·施瓦兹表示,网络安全威胁在现实生活中无处不在,让人防不胜防。随着黑客们手段越来越复杂,网络安全对人类健康带来的风险也升级恶化。
FDA在新规草拟和修订期间,不断收到公司和安全专家的警告,抱怨美国圣犹达医疗公司的心脏病设备存在严重漏洞,一旦遭遇黑客入侵会威胁到患者生命。这些指控推动FDA下定决心从政府层面出台清晰规定,识别医疗设备安全漏洞并降低危害。
几年前安全专家就已发现,医疗设备中存在威胁生命的网络病毒。一群自称为“白鼠”的黑客正在识别漏洞,或将对病人造成伤害。FDA自此开始着手解决这一问题,并在2014年出台指导纲要,但仅要求制造商对正在研发的新产品进行网络安全管理,而已上市的医疗设备则不在管理之列。
新版指导纲要对设备制造商如何识别和修补已上市医疗产品的安全漏洞进行了详细规定,鼓励企业建立畅通渠道,以便安全专家随时通报最新病毒和漏洞。