感谢上帝赐予我们新的生命sesión清醒的精神世界médicos。Aquí están la preguntas que sigieron a la presentación y sus respuestas。Si tiene más preguntas, no dude en ponerseEn contacto con nosotros。
¿Podemos比例,实现,软件,软件,医院的配置,在violar nuestra certificación, FDA的配置?
La FDA afirma que los MDM (fabricantes de dispositivs médicos) siempre pueden actualizar un dispositivo médico para reforzar La cerberseguridad, y La FDA normalmente no required revisar La actualización。Debe比例指示和相应责任的de la actualización de su dispositivo,执行程序actualización seguro con structura de clave pública/privada, e incorporar un código a prueba de faleba para que dispositivo esté en funcioniento cuando se actualice。
¿Una contraseña y un cortafuegos hospitalario no protegerán mi dispositivo de la piratería?
Sí, en cierto modo, pero creo que Robert ha señalado muy bien que hay una amplia gama de cosas que hay que implementar。Una contraseña puede evitar que alguien llegue a ella, pero puede comprar untus dispositivos和empezar a trabajar en él fuera de unentorno hospitalario, o robarlo, o lo que sea。Así关于如何处理日常事务和如何应对责任的问题:“如何处理日常事务和生产问题”。在我们的性格中,有一种权利。Creo que Robert hizo un gran traabajo hablado del程序,para actualizar los productos和mantener, la seguridad, en el entrorno, en el que se despliega, el producto。
Examina la FDA la ciberseguridad?
我有我的老祖宗,里奇。Y el hecho es que la FDA no hace pruebas específicas para ningún tipo de infección de malware o ciberseguridad。Están我们的建议evolución,我们的工作específicas,我们的声明explícitamente我们的任务médicos。
Teniendo en cuenta algunas filosofías不同的清醒的世界,ya sea basada en硬件和软件,¿qué solución es realmente la mejor?
Yo diría que, para una seguridad realmente óptima, se necesita una combinación de硬件和软件。我们的武器装备,我们的武器装备,我们的反破坏力量。El软件empieza a ofrecerte una fuente lógica de ataques。Así que, si piensas en el antimanipulación como una contramedida física, cuando组合el硬件和软件,obtienes lo mejor de ambos cutienes se trata de ataque矢量lógicos y físicos, en cuanto a lo que puedes proteger。另一件事,我们的朋友,我们的朋友,我们的天堂,我们的天堂información我们的天堂estás我们的门徒。有可能需要不同的功能有可能需要不同的功能有可能需要不同的功能有可能需要不同的功能有可能需要不同的功能protección有可能需要不同的功能。
Si。Y voy a intervenir。Quiero decir, sólo para ampliar eso, es por eso que pasé tiempo en mi parte de la presentación hablando de aprovechar el硬件。Hay muchas cosas que el硬件es capaz de hacer o de ayudar软件,pero软件tiene que estar ahí para aprovechar todo eso, ya sabes。sólo与你在一起的那个人más seguro。
Si lo que dicices es que todo el mundo debería actuzar algunos niveles de seguridad de硬件和软件,pero cada aplicación es diente,¿cómo puedo saber qué seguridad es la adecuada para mí?
在没有问题的地方estás有问题的地方dónde有问题的地方,qué有问题的地方aplicación,有问题的地方,没有问题的地方。¿Cómo puedo empezar?”Lo más fácil, por supuesto, es encontrar la norma más适用于一个suclase de dispositivo y utilizarla como punto de partida。Y, en última instancia, si no estás seguro ni siquiera de con qué norma empezar, el NIST es siempre un buen lugar para empezar, por ejemplo, el Instituto national Estándares Y Tecnología。在我们的公共机构,在我们的公共机构,在我们的公共机构guía在我们的公共机构,在我们的公共机构ámbito在我们的公共机构。Así que, ese sería un lugar que definitivemente recomendaría para a menos empezar un vistazo si no estás familarizado con la seguridad, o si eres nuevo en la seguridad。
路易哥,关于神学院的理论和理论的讨论网页también。Así, por ejemplo, Bob había mencionado FIPS。有一个正常的国家,así decirlo, que vemos que mucha gente apunta o busca diseñar hacia ella。他是我们的朋友,他是我们社会的顾问,他是我们社会的专家,他是我们的朋友están你是我的朋友,罗伯特和鲍勃。O, si usted tiene su proproia experience in a inter, por supuesto, utizar eso también。
¿Qué tiene de específico el mercado médico en materia de seguridad fronte al mercado general?
很好,我们都很好,我们都很好。你的剑,我们técnicas我们的剑,我们的剑,我们的剑,我们的剑,我们的剑específicas我们的剑médico绝对的剑。Son cosas más generales en las que pensar si estás haciendo conducción autónoma,¿verdad?生命的必要条件técnicas生命的缺失。
La diferencia está realmente en el énfasis, ya sabes。我是你的朋友,你是我的朋友,你是我的朋友,你是我的朋友,你是我的朋友,你是我的朋友,你是我的朋友,你是我的朋友。Pero las leyes son完全不同。
这是一个完全不同的世界。La mayoría de los otros部门考虑que La seguridad es básicamente lo que cururre cuando se abre La puerta del establo y se escapan todos los caballos。管理人员的先生médicos管理人员的先生,管理人员的先生,管理人员的先生,管理人员的先生,管理人员的先生,管理人员的先生。Y ahí es donde se pone todo el énfasis。没有故事sólo de ti, y de cómo te enfrentas a ello después de que cururra。Son los reguladores diciendo:“Oye,¿cómo vas evitar que esto suceda?”Y así,正确的地方sería考虑到的问题是,如何处理问题,工业médica需要的地方。
帕特里克:罗伯特,una cosa más que me gustaría añadir a eso también。一段回忆comparación,你是我的朋友,我是你的朋友,我是你的朋友。Y loes。Pero cuando se habla de la industrial médica, en particular, yo diría que sí, es como un seguro, y la responsabilidad es mucho mayor también en las aplicaciones médicas。
¿Cómo ayudan las cosas que hemos discutido con los tipos de ataques médicos que aparecen en las noticias (redes de hospitales comprometidas,勒索软件,等)?
很好,我很好presentación,一切都很完美。佩罗,佩罗,佩罗,佩罗,佩罗,佩罗,佩罗,佩罗,佩罗,佩罗,佩罗,佩罗,佩罗,佩罗,佩罗。我有一个不可能的结果difícil不可能的结果,我有一个不可能的结果,我有一个不可能的结果,más difícil我有一个不可能的结果,más difícil我有一个不可能的结果,cómo我有一个不可能的结果,débiles。
Si tu software se desarrolla con técnicas预防和应用程序prácticas de seguridad de alta calidad, entonces,包括Si consimen acceder al dispositivo, será mucho más difícil para los inectar, digamos,恶意软件在dispositivo, que de donde provienen el勒索软件和ataques a la red del hospital。Y así, al menos puedes proteproteger el dispositivo en la mayor medida可能,Y luego esoperas que los otros证明de la red del hospital estén haciendo lo mismo, Y por lo tanto, la red del hospital será al menos más segura。
Rich: Y sé que has dicho que lo hace más difícil, pero没有不可能。
罗伯特:Sí,对你的忠告,你的军刀,你的武装卫士和你的意志hormigón。
¿Cuáles son los problem de seguridad al utilizar hardware de código abierto, como BeagleBone y Raspberry Pi, en productos de dispositivos médicos?鲍勃,¿quieres probarlo?
Claro, también nos lo dicen nuestros clients。Y el reto es la compensación时间。Es decir, las cosas que Siemens ha implementado, y Digi ha implementado, e Infineon ha implementado y/o pondrá a disposición de nuestros clients, todo puede hacerse usando software de código abierto。我的神,我的神,我的神estás我的神,我的神,我的神,integrándolas我的神código我的神。你知道我在哪里吗?Así我们有很多时间,我们有很多问题certificación,我们有很多不同的全球证书,我们有很多新东西,没有tendrás ningún我们有很多新东西。Así que, supongo que la respuesta más corta es que sí, es可能,pero realmente,极端adamente difícil。
¿Cómo se detecta la infección por恶意软件?
Es important diseñar funciones de detección en un dispositivo conectado。关于行动和行为的记录,包括行动和行为的记录的审查和处理。También es可能的探测活动的红色的指示IP的操作的活动的处置。Si un dispositivo falla o empieza a funciar mal, hay que retirarlo de la red y comprobar Si hay malware o código que no pertenece al dispositivo。在处理恶意软件的过程中,对恶意软件进行综合研究。