องค์การอาหารและยาของสหรัฐฯ (Food and Drug Administration - FDA) ประกาศร่างแนวทางความปลอดภัยไซเบอร์สำหรับอุปกรณ์ทางการแพทย์ หลังจากที่อุปกรณ์หลายตัวเริ่มสามารถเชื่อมต่อเครือข่ายได้ ทำให้ตกเป็นเป้าโจมตีของแฮกเกอร์

คำแนะนำวางหลักการหลายอย่างให้กับผู้ผลิตอุปกรณ์ทางการแพทย์ เช่น

• ทำตามแนวทางความปลอดภัยไซเบอร์ของ NIST
• ตรวจสอบข้อมูลความปลอดภัยไซเบอร์เสมอ
• วางแนวทางการจัดความสำคัญของช่องโหว่
• วางหลักการการดำเนินการเมื่อพบช่องโหว่
• ให้กำหนดแนวทางการแก้ไขเมื่อพบความเสี่ยง
• ทำงานร่วมกับองค์กรอื่นในการเปิดเผยช่องโหว่และเผยแพร่แนวทางการแก้ไข

แนวทางของอุปกรณ์ทางการแพทย์จะแตกต่างออกไปจากความปลอดภัยไซเบอร์อื่นๆ เช่น เมื่อเราประเมินความเสี่ยงช่องโหว่คอมพิวเตอร์มักจะประเมินจากอันตรายต่อตัวคอมพิวเตอร์และข้อมูล แต่สำหรับอุปกรณ์ทางการแพทย์จะมีประเด็นอันตรายต่อตัวคนไข้ (ระดับเบาคือคนไข้บาดเจ็บชั่วคราว, ระดับร้ายแรงคือคนไข้บาดเจ็บ, ระดับวิกฤติคือทำให้คนไข้เสี่ยงต่อชีวิต, ระดับหายนะคือคนไข้เสียชีวิต)

ตัว FDA เองดูแลความปลอดภัยในแง่สุขภาพเป็นหลัก จะบังคับให้ผู้ผลิตต้องแจ้ง FDA หากพบช่องโหว่ที่มีผลร้ายแรงต่อชีวิตคนไข้

ที่มา - FDA