医疗AI | 美FDA更新网络安全法令应对医疗黑客威胁_安全新闻

创始人

2026-02-06 08:28:26

出品 | 搜狐健康

作者 | 周亦川

编辑 | 吴施楠

美国食品药品管理局（FDA）近期发布医疗设备网络安全建议，对2025年6月版本进行更新。更新旨在解释如何利用符合质量体系管理条例（QMSR）的文档输出，应对网络安全问题，提供合理的安全性和有效性保证。

Key Tech业务发展副总裁Andy Rogers表示，医疗设备已成为不良分子攻击医疗行业的主要途径，各类智能互联设备面临更大风险；FDA建议采用基于风险的开发框架，增强设备网络安全韧性；本次发布的安全建议适用于任何可以连接互联网的医疗设备或软件。

World health网站指出，当前医疗机构依赖互联设备和云系统做患者管理，提升了效率也带来了网络风险。例如，大多数医院使用的医疗物联网运行软件过时、补丁不足，易被勒索软件利用，泄漏敏感信息。

目前，最常见的攻击手段包括恶意软件和勒索软件，它们可以通过加密数据拒绝医生访问患者数据信息，支付赎金才能恢复运营；旧式的安全协议漏洞一旦被利用，黑客可在医院系统内自由穿行。2023年美国各地超1.33亿条记录被泄露，严重暴露患者隐私，影响医疗信任。

医疗数字化带来了便利，网络安全也必须跟上。保护医疗网络不仅是信息安全，更关乎患者生命。