網絡安全專家表示，在2013年，國家資助的網絡戰爭是IT界的主流。就如同醫療衛生行業，如果過分依賴軟件檢測，可能因為某些產品漏洞而導致醫療行業產生過失犯罪的情況。

美國是全球最大的醫療保健市場。研究報告表明，有一半以上的醫療設備在美國銷售的依賴于軟件。有一醫療案例，入侵醫療系統，遠程遙控胰島素注射泵殺死糖尿病患者。這項案例受到了政府以及醫學界的普遍關注。

去年，美國一官方組織要求醫療保健行業對其網絡威脅進行安全管理，并要求醫療機構制定安全計劃，保證病人和病人的醫療信息，避免遭受損失和危害。

當然，美國并不是僅僅關注醫療安全。今年6月，美國要求藥物監管局，醫療機構，醫療器械生產密切關注網絡安全漏洞對于醫療衛生行業的影響。

什么可以對醫療器械進行黑客防御呢?

在一個世界中，通信網絡和醫療設備可以決定生命或死亡，這些系統中，很容易威脅到患者的生命安全，所以越來越多的政府和關注醫療器械的IT網絡漏洞。所有這一切的結合描繪出一幅清晰的風險畫面，而風險必須加以解決。

當您檢查醫療設備中使用的軟件時，非技術觀察員可以看到大量的帶有補丁的風險。網絡安全專家早就警告說，需要及時對軟件中的漏洞并及時進行修補。改變和修改醫療設備和系統需要有嚴格的檢測要求。

美國食品和藥物管理局已研制出一種增強的基于風險的驗證方法。根據其定義，驗證要求建立一整套的安全策略，并且醫療器械的使用需要符合預定的產品規格。

更重要的是，如果一個軟件修補程序應用于醫療設備或系統的底層操作系統，它必須被重新測試直到能夠正常運作或者完成符合安全規格。

應用修補程序和更新，重新驗證設備和系統軟件的額外費用，將通過醫療設備和系統的所有者和經營者來支付。在大多數情況下，這將需要一個制造商或服務提供商之間、以及設備的所有者和經營者達成協議。

還有另外一個問題，就是當組織測試補丁程序在各自的環境中，他們往往發現該補丁會導致與定制開發的軟件等應用軟件相互沖突。一旦確定這個問題，必須先進行診斷，修復，測試，然后遷移到生產環境中。整個流程可能花費幾周、幾個月、甚至幾年。

花費如此多時間進行防御，我們還有時間嗎?

整個流程多則幾年的時間，那么我們還有時間進行防御嗎?有人可能會利用公開的漏洞，常用于醫療設備和系統軟件。所以，必須采用額外的措施，確保整個醫療系統的完整性。在進行醫療系統升級和補丁之前，制定一個完善的安全解決方案。

當然，軟件bug和安全漏洞是不可避免的。缺少的程序的修補和更新也是必然存在的，對于醫療行業來說，面對日益復雜網絡攻擊環境，必須進行專業和系統保護。

對于如何制定安全策略，對于CIO來說，他們需要妥善的保護和維護他們的系統，一旦發生網絡攻擊，可能面臨刑事問責。所以對于CIO來說，網絡安全是無法躲避的話題，必須予以重視。