据外媒报道,当地时间 12 月 27 日,美国食品与药物管理局( FDA )公布了关于医疗设备制造商如何维护联网设备安全的建议文件,这些物联网设备已在医院、病人家中、患者体内投入使用。在 FDA 看来,不安全的设备将会给黑客钻空子的机会,甚至还可能引发一些非常致命性的后果。据了解,这份 30 页的文件于去年 1 月份起草,它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁的目标。不过目前,这份文件还不具备法律效力。
FDA 建议,各大制造商还应当联合起来建立一个信息共享与分析组织( ISAO )以此来分享重要的安全威胁和应对措施。FDA 还提议,大部分用于解决网络安全漏洞问题的补丁和更新将不需要每次都上报给他们,除非出现了死亡或非常严重的医疗事件。不过这些信息必须要在发现漏洞的 30 天内告知消费者和设备使用者,而漏洞必须要在 60 天修复,同时这些信息也有必要分享给 ISAO。
稿源:cnbeta 有删改,封面来源:百度搜索
from hackernews.cc.thanks for it.