Roger Baker jest zastępcą sekretarza ds. informacji i technologii w Department for Veteran Affairs (Departamencie Spraw Weteranów), największym federalnym dostawcy usług medycznych w USA, posiadającym ponad 50 000 urządzeń medycznych połączonych z sieciami komputerowymi. Jako "urządzenie medyczne" definiowane jest dowolne urządzenie stosowane podczas diagnozowania, leczenia lub monitorowania pacjentów albo podlegające procesowi analizy bezpieczeństwa przeprowadzanemu przez FDA (Food and Drug Administration).
Według Bakera, ochrona urządzeń medycznych przed zagrożeniami informatycznymi stanowi jedno z krytycznych wyzwań stojących przed Department for Veteran Affairs. Z uwagi na proces certyfikacji oprogramowania wykorzystywanego przez urządzenia medyczne nie można na nie po prostu wgrywać do nich aktualizacji i patchy, muszą one przejść przez odpowiednie procedury administracyjne. W związku z tym infekcje wirusami i wormami komputerowymi są nie tylko groźne dla pacjentów, ale również bardzo kosztowne dla Veteran Affairs z uwagi na nakład pracy potrzebny do ich usuwania.
Od zeszłego roku Department of Veteran Affairs wymaga, aby wszystkie urządzenia medyczne podłączone do sieci komputerowej były łączone przez wirtualną sieć lokalną, zapewniając izolację architektury sieci medycznej od sieci dostępnych publicznie. Proces przenoszenia istniejących urządzeń do odizolowanej sieci mają zostać zakończony przed początkiem 2011.
[via Information Week ]
Leszek Karlik
