FDA与CISA更新医疗设备网络安全协议

关键要点

政府问责办公室建议FDA更新其与CISA的五年协议，以应对医疗设备网络安全漏洞。虽然FDA已经加强了对医疗设备网络安全的监管，但尚未明确增加的网络安全权限。HHS表示医疗设备漏洞并不是普遍被利用的攻击目标，但依然需要重视其带来的网络安全威胁。

根据FedScoop的报道，政府问责办公室GAO建议食品药品监督管理局FDA更新其与网络安全与基础设施安全局CISA签订的五年协议，以更好地应对影响心脏监测器和其他医疗设备的网络安全漏洞。尽管FDA在去年立法要求医疗设备生产商进行漏洞识别和补救计划后，加强了对医疗设备网络安全的监管，但GAO指出，该机构尚未确定额外的网络安全权限。

GAO表示：“根据卫生与公共服务部HHS的说法，关于医院网络安全事件的数据并未显示医疗设备漏洞是常见的攻击目标。然而，HHS仍然认为这些设备存在网络安全隐患，值得引起高度关注，并可能对医院的网络安全构成威胁。”

加速器梯子

GAO的建议已被FDA和CISA两家机构接受，表明在确保医疗设备的网络安全方面，各方对合作的重视程度。随着网络攻击日益猖獗，医疗设备的安全性显得愈加重要，因此针对这些问题的有效响应和规范将是未来工作的重点。