Vulnerability Testing

医疗器械漏洞管理的挑战 

成功实现医疗设备漏洞管理面临多项挑战，其中许多挑战是医疗行业和医疗设备性质所特有的。  

• 设备清单不准确：如果没有准确的医疗设备清单（包括设备属性，例如操作系统和软件版本），几乎不可能做出正确的基于风险的决策。这可以说是 HDO 构建漏洞管理程序时最重要的考虑因素之一，但很可能是最容易被忽视的考虑因素之一。 

• 遗留系统：很多时候，医疗设备的生命周期长达数十年，并且使用时间很长。因此，它们可能运行在过时的软件或固件上，这些软件或固件可能不再接收定期的安全更新或补丁，从而使它们容易受到网络威胁。  

• 资源限制：许多 HDO 面临与人员有限和资金不足相关的资源限制。如果没有适当的业务部门，组织可能会面临实施安全措施或应用更新的延迟。同样，资金不足的 HDO 可能没有能力投资全面的漏洞管理工作流程。  

• 法规合规性：遵守医疗保健法规可能极其复杂，这使得 HDO 很难理解对他们的要求以及如何实施必要的漏洞管理策略。如果没有合适的人员或预算，HDO 可能会发现很难实施和维护不断发展和更新的行业法规。 

• 使用标准解决方案：传统安全解决方案和传统观点基于通用漏洞评分系统 (CVSS) 而不是基于漏洞利用可能性来指导漏洞优先级排序。这种漏洞优先级排序方法导致许多 HDO（通常已经负担过重的人员）花费资源来优先考虑那些可能被利用或永远不会被利用的漏洞。