Orvostechnikai eszközök kiberbiztonsági követelményei
Az Egyesült Államok Élelmiszer- és Gyógyszerügyi Hatósága (FDA) frissített útmutatást adott ki az orvostechnikai eszközök kiberbiztonsági követelményeiről.
Az útmutatás minden kiberbiztonsági szempontú eszközre vonatkozik, vagyis azokra amelyek szoftverfunkcióval rendelkeznek, szoftvert vagy programozható logikát tartalmaznak, és hálózatképesek.
Az eszközgyártóknak már most is meg kell határozniuk a minőségbiztosítási rendszerre vonatkozó előírásokat (QSR). A QSR-mérőszámok megerősítése érdekében az FDA egy biztonságos termékfejlesztési keretrendszer (SPDF) bevezetését javasolja a kiberbiztonsági kockázatok kezelésére. Az FDA többek között azt javasolja, hogy az SPDF-et az eszközfejlesztés minden szakaszába építsék be, és készítsenek biztonsági kockázatkezelési tervet, amely tartalmazza a fenyegetésmodellezést, a kiberbiztonsági kockázatértékeléseket és a szoftveres anyagjegyzék vezetését bemutató nyomonkövetési dokumentációt. Az SPDF használata csökkentheti annak kockázatát, hogy az eszközgyártóknak újra kell tervezniük az eszközt, ha a marketing és terjesztés után kapcsolódási alapú funkciókat adnak hozzá, vagy ha ellenőrizetlen kockázatokat okozó sebezhetőségeket fedeznek fel.