MedCrypt与堪萨斯州立大学合作推动具有救生功能的医疗设备网络安全研究

面向医疗设备制造商的主动网络安全解决方案提供商MedCrypt, Inc.与堪萨斯州立大学(K-State)合作， 提供赠款以推动量化监管和网络安全方面的进步医疗领域的风险。今年夏天，该合作伙伴关系的目标是加强医疗设备网络安全研究，重点是验证用于评估客户风险的工具，采用整体方法，并将技术要素与公共和监管政策考虑因素无缝整合。

此次合作由 Eugene Vasserman博士 (堪萨斯州)和 Seth Carmody博士 (MedCrypt 监管战略副总裁)领导，旨在解决评估和量化与互联医疗设备相关的网络安全风险及其对临床护理影响的各种挑战。交付、患者安全和业务连续性。MedCrypt 和 K-State 的合作汇集了一流的研究机构，共同解决 MDM 面临的挑战性问题。此外，它还为 MedCrypt、K-State 和塔夫茨大学之间的合作提供了可能性 。随着 食品和药物管理局(FDA) 决定 拒绝由于未来提交的设备在10 月 1 日 之前无法满足最低网络安全要求，因此呼吁医疗设备制造商 (MDM) 采取行动优先考虑网络安全。

该研究将结合全面的定性和定量方法，从业务和技术角度考虑风险。与之前的“一刀切”工作不同，后者包括在产品线工程和产品设计、产品要求和风险评估期间分析制造商特定的网络安全方法，包括补偿控制、验证和确认程序以及上市后监控和支持。通过整合威胁建模、漏洞监控和事件响应等更广泛的网络安全实践，MedCrypt 和 K-State 可以致力于增强医疗设备和制造商的安全态势。10 月 1 日之前遵守 FDA 要求的紧迫性为 MDM 参与 MedCrypt 提供了令人信服的激励。通过合作，MedCrypt 和 K-State 可以利用医疗设备网络安全方面的学术最佳实践，同时应用 MDM 每天遇到的现实限制。通过这样做，他们将为互连医疗设备的整体安全性和完整性做出贡献，最终改善患者护理，降低医疗环境中的网络威胁风险，并为 MDM 级网络安全风险评估奠定更坚实的基础。

“与堪萨斯州立大学的合作使我们能够专注于一项关键的研究计划，”塞思·卡莫迪说。“这种合作伙伴关系验证了我们风险评估工具的价值，并增强了我们应对医疗设备网络安全不断变化的挑战的能力。通过利用学术专业知识、行业见解以及对新规则和法规的理解，我们相信我们的共同努力将引领取得重大进展。”

Vasserman 博士在分布式系统、网络物理系统以及安全的社会技术方面拥有丰富的经验。作为堪萨斯州立大学网络安全和可信系统中心 (K-CaTS)的主任 ，他在推进网络安全教育方面发挥了关键作用，并从 MDM 方面以及通过合作参与了多个医疗设备网络安全 项目与 FDA。Vasserman 博士还获得了多项著名认可，包括 2018 年作为 St. Jude 医疗网络安全响应团队成员获得的专员特别奖、2020 年作为心脏监护仪网络安全审查小组成员获得的杰出服务奖以及该集团的杰出服务奖。同年作为 URGENT/11 响应小组成员获得表彰奖。