Osoblje američke Uprave za hranu i lijekove (FDA) objavilo je nove smjernice za jačanje nivoa kibernetičke bezbjednosti proizvoda povezanih s internetom koje koriste bolnice i pružaoci zdravstvenih usluga.
Prema dokumentu sa uputstvima objavljenom ranije danas, podnosioci zahtjeva koji traže odobrenje za nove medicinske uređaje moraju podnijeti plan koji je osmišljen da “prati, identifikuje i riješava” moguća pitanja kibernetičke bezbjednosti povezana s njima.
Nadalje, kandidati će takođe morati navesti proces za pružanje „razumne garancije“ da je predmetni uređaj zaštićen redovnim sigurnosnim ažuriranjima i zakrpama, uključujući i za kritične situacije.
Konačno, od njih će se očekivati da FDA dostave “softverski popis materijala”, koji bi trebao uključivati komercijalne softverske komponente otvorenog koda i softverske komponente.
Smjernice FDA pružaju informacije u vezi s definicijom „kibernetičkog uređaja“, namijenjenog kao uređaja koji uključuje softver koji je validiran, instaliran ili odobren od strane sponzora kao takav, koji se može povezati na internet i koji sadrži tehnološke karakteristike koje bi mogle biti ranjive na pretnje kibernetičke bezbjednosti.
Dokument sa smjernicama dio je federalnog omnibus zakona o potrošnji od 1,7 biliona dolara koji je predsjednik Joe Biden potpisao u decembru 2022. godine. Zakon takođe zahtijeva od FDA da ažurira svoje smjernice o kibernetičkoj bezbjednosti medicinskih uređaja najmanje svake dvije godine.
Nove smjernice FDA dolaze nekoliko mjeseci nakon što su stručnjaci za bezbjednost u Sonaru pronašli tri ranjivosti u OpenEMR-u, softveru otvorenog koda za elektroničke zdravstvene kartone i upravljanje medicinskom praksom.
Nedavno je uočena zloglasna haktivistička grupa povezana sa Rusijom, poznata kao KillNet, koja cilja na zdravstvene aplikacije koje se hostuju koristeći Microsoft Azure infrastrukturu.
S obzirom na značajne napore koje su hakeri uložili u ciljanje zdravstvene industrije, novi zahtjevi FDA mogli bi spasiti živote. Ovo je posebno tačno kada se uzme u obzir izveštaj Proofpoint-ovog Ponemon instituta iz septembra 2022. godine koji povezuje povećanu stopu smrtnosti sa kibernetičkim napadima usmerenim na zdravstvene organizacije.
Izvor: Infosecurity Magazine