Americký senátor Richard Blumenthal z Connecticutu navrhl minulý týden zpřísnit pravidla týkající se kyberbezpečnosti zdravotnických přístrojů. Cílem úprav je lépe chránit citlivé informace o pacientech a vytvořit silnější ochranu proti možnému napadení a zneužití připojených zařízení.
Zdravotnické přístroje (ať už velké, např. CT, magnetické rezonance, ultrazvuky, anesteziologické věže, operační roboti, apod., či malé jako kardiostimulátory, infuzní nebo inzulinové pumpy, apod.) mohou být díky připojení do sítě velmi zranitelným prvkem zdravotní péče. Vzhledem k jejich dlouhému a nesnadnému vývoji často běží na starších verzích operačních systémů a nové aktualizace a bezpečnostní záplaty se ke koncovým uživatelům mnohdy nedostanou nebo jsou alespoň velmi draze zaplaceny.
Toto by měla navržená legislativa v USA změnit. Nový zákon by jednak nařizoval výrobcům, aby u zařízení připojených do sítě a umožňujících vzdálený přístup byla data zabezpečena a šifrována a veškeré přístupy autentizovány a zalogovány. A jednak by také vymáhal uvolňování kritických bezpečnostních záplat zdarma bez dalších poplatků za servis. A to po smluvně danou dobu nebo až do uplynutí 10 let po ukončení výroby daného produktu.
Tato nařízení by mohla zajistit lepší bezpečnost dat pacientů.
Kompletní návrh zákona je na stránkách amerického Kongresu.
