医疗保健领域的物联网正在蓬勃发展。一家典型的医院拥有数百个连接设备,包括植入式设备、可穿戴设备、监视器、工作流程、成像和患者数据系统。但是,尽管这些设备正在帮助医疗保健提供者实现工作流程自动化并降低出错风险,但这些设备中发现的常见安全漏洞也在危及患者。
FBI在 9 月警告说,医院中超过一半的联网医疗设备已知存在严重的安全漏洞,这些漏洞正在导致对医疗保健行业的攻击激增。
漏洞的增加也导致监管增加。在 COVID 引发的延误之后,美国食品和药物管理局今年发布了其上市前网络安全指南和上市后网络安全指南的更新,概述了与医疗设备设计和维护相关的建议。
“那是我们开始看到设备制造商真正开始做出改变的时候,”位于圣地亚哥的医疗设备网络安全软件制造商 MedCrypt 的创始人兼首席执行官 Mike Kijewski 说。在创立 MedCrypt 之前,Kijewski 是 Gamma Basics 的创始人,这是一家专注于放射肿瘤学的软件初创公司。
MedCrypt 是Y Combinator 的毕业生,为 FDA 认为可能涉及网络安全的任何医疗设备提供软件,从胰岛素泵和心率监测器到基于人工智能的放射学工具和自主机器人。 Kijewski 告诉 TechCrunch,这些设备都存在三个常见问题:过时的软件、用户身份验证和缺乏良好的密码学。
“从历史上看,医疗保健公司会假设,如果我的设备在医院内运行,我们可以信任医院里的人,如果有坏人进入医院,那不是我们的问题,”Kijewski 说。 “所以他们会为每台运到那里的设备使用相同的用户名和密码。”
MedCrypt 本周宣布,它已经筹集了 2500 万美元的 B 系列资金,由 Intuitive Ventures 和 Johnson & Johnson Innovation 牵头,以帮助设备制造商满足 FDA 的这些要求,以便更快地将关键设备推向市场。这项投资是在它筹集了 530 万美元的 A 系列资金三年后进行的,这家初创公司表示,这一缺口是由 COVID-19 大流行造成的不确定性造成的。
“正如我们所预测的那样,市场的进展存在 12 到 18 个月的差距,但现在我们回到了正轨,”Kijewski 说。
MedCrypt 与大多数顶级医疗设备制造商合作,并表示其最新投资——也得到第 32 条、Eniac Ventures、Anzu Partners 和 Dolby Family Ventures 的支持——将帮助它加强其产品和团队,使其进入更。
然而,MedCrypt 的最终目标要远大得多。 Kijewski 说:“我认为有机会出现一个非常大的、公开交易的医疗保健网络安全公司。” “我想成为建立那家公司的人。”
最初发表在TechCrunch上的Carly Page为 MedCrypt 注入 2500 万美元以保护易受攻击的医疗设备
原文: https://techcrunch.com/2022/11/01/medcrypt-security-medical-device/