美国一家关注互联网安全的非营利性机构期望开发一整套基准设施，用以保护医疗器械免遭可能致命的网络攻击。

互联网安全中心(以下简称CIS)的官员表示该套基准设施将帮助器械制造商和医疗健康供应商保护诸如胰岛素泵、心脏起搏器以及去纤颤器免遭黑客或恶意软件袭击。

CIS总裁、首席执行官William F. Pelgrin 在最近的新闻发布会中表示：“医疗健康供应商能够嵌入救生器械并远程治疗病人，这种技术进步是巨大的。我们必须尽一切可能保护这些器械以及依赖这些器械的患者。”

CIS安全基准常务董事Rick Comeau说，该机构总部位于纽约，已经成立十三年了，一直关注网络安全，而且在一些行业里已经产生了回应，去年六月食品和药品管理局(以下简称FDA)对于器械安全发布预警后，该机构就逐渐在医疗健康领域加强了关注力度。”而这一举动真正地将假想升级为切实的关注。”

目前，CIS向医疗器械制造商发布了一项信息请求(以下简称RFI)，请求他们参与安全技术指南的开发。该机构希望在年前公布胰岛素泵技术的基准，并及时发布其他器械的安全基准。

Comeau 说：“我们将胰岛素泵置于首位，我们也可以将其他类型的救生器械置于首位。我们现在的意图就是获得他们的注意力……并扩展合作以及发现合力。”

据CIS官员表示，医疗健康供应商已经开始常规访问网络上的植入医疗器械(以下简称IMD)，让他们能够管理器械以及远程监控、治疗患者。然而，FDA和工业控制系统网络应急响应小组(以下简称ICS-CERT)新近发布的安全注意事项指出，业已在300多件医疗器械中发现了硬编码密码缺陷。

与CIS合作的国家卫生信息共享与分析中心常务董事Deborah Kobza在新闻发布会上表示：“网络安全和缺陷持续表明了对医疗器械不断增加的关注。互联网安全中心该项举动为医疗健康行业利益相关者提供了帮助其保护医疗器械机密、完整和有效性以及公共健康安全的坚实声音。国家卫生信息共享与分析中心对支持这项重要事业表示出了极大热忱。”

6月13日，FDA安全通信部对器械制造商提出了告诫，医疗健康供应商以及与之相关的所有人应该为防止网络攻击将安全保卫措施做到位。

FDA官员写道：“很多医疗器械包含了可配置的嵌入式计算机系统，这很容易招致网络安全攻击。除此之外，随着医疗器械通过互联网、医院网、其他医疗器械以及智能手机越来越互相连通，网络安全风险持续走高，这将影响医疗器械的具体操作。”

虽然暂时没有被黑的医疗器械确切已知的发生率，但假想出的衍生物还是广为人知的。Showtime有线电视连续剧“Homeland”就包括了去年美国总统被遭攻击的心脏起搏器“暗杀”的情节。这个片段以及知名黑客放出的“能够开发出植入性医疗器械”的宣言，促使FDA发表声明，安抚大概三百万心脏起搏器用户的恐惧。

该份声明表示：“FDA没有意识到这些事件相关的患者伤害或死亡，我们也没有任何迹象表明，临床上任何特殊的器械或系统这次被有意的确定为目标。”

然而，上个月在波士顿举办的HIMSS医疗健康信息技术隐私与安全论坛上，一个专家组指出，虽然Showtime电视剧充其量只是“过分浮夸下的零星现实”，但开发安全标准的需求却是非常强烈的。

CIS项目已经吸引了一位高调供应商：纽约的阿尔巴尼医学中心。

该医院执行副院长、首席信息官George T. Hickman在新闻发布中表示：“该医学社区利用技术来为我们广大选区传递高质量的医疗服务、研究以及教育，而这种技术的安全是至关重要的。”

Hickman 是HIMSS前任董事，现在是健康信息管理高管学院的董事长，他表示：“能成为该合作项目的成员，我感到非常高兴，我们将共同开发可操作的指南来促进这些医疗器械的安全。”

Comeau说，有些医疗健康组织在最近的网络广播中对此项目表示了兴趣，他希望有更多人加入未来的工作室。他强调，安全基准不会是强制性的，但需要植根于该行业，并且“具体和有价值”。

原文标题：More security to fortify medical devices

原文作者：Eric Wicklund