Site icon Kiber.ba

FDA novim mjerama štiti medicinske uređaje od kibernetičkih pretnji

Osoblje američke Uprave za hranu i lijekove (FDA) objavilo je nove smjernice za jačanje nivoa kibernetičke bezbjednosti proizvoda povezanih s internetom koje koriste bolnice i pružaoci zdravstvenih usluga.

Prema dokumentu sa uputstvima objavljenom ranije danas, podnosioci zahtjeva koji traže odobrenje za nove medicinske uređaje moraju podnijeti plan koji je osmišljen da “prati, identifikuje i riješava” moguća pitanja kibernetičke bezbjednosti povezana s njima.

Nadalje, kandidati će takođe morati navesti proces za pružanje „razumne garancije“ da je predmetni uređaj zaštićen redovnim sigurnosnim ažuriranjima i zakrpama, uključujući i za kritične situacije. 

Konačno, od njih će se očekivati ​​da FDA dostave “softverski popis materijala”, koji bi trebao uključivati ​​komercijalne softverske komponente otvorenog koda i softverske komponente.

Smjernice FDA pružaju informacije u vezi s definicijom „kibernetičkog uređaja“, namijenjenog kao uređaja koji uključuje softver koji je validiran, instaliran ili odobren od strane sponzora kao takav, koji se može povezati na internet i koji sadrži tehnološke karakteristike koje bi mogle biti ranjive na pretnje kibernetičke bezbjednosti.

Dokument sa smjernicama dio je federalnog omnibus zakona o potrošnji od 1,7 biliona dolara koji je predsjednik Joe Biden potpisao u decembru 2022. godine. Zakon takođe zahtijeva od FDA da ažurira svoje smjernice o kibernetičkoj bezbjednosti medicinskih uređaja najmanje svake dvije godine.

Nove smjernice FDA dolaze nekoliko mjeseci nakon što su stručnjaci za bezbjednost u Sonaru pronašli tri ranjivosti u OpenEMR-u, softveru otvorenog koda za elektroničke zdravstvene kartone i upravljanje medicinskom praksom.

Nedavno je uočena zloglasna haktivistička grupa povezana sa Rusijom, poznata kao KillNet, koja cilja na zdravstvene aplikacije koje se hostuju koristeći Microsoft Azure infrastrukturu.

S obzirom na značajne napore koje su hakeri uložili u ciljanje zdravstvene industrije, novi zahtjevi FDA mogli bi spasiti živote. Ovo je posebno tačno kada se uzme u obzir izveštaj Proofpoint-ovog Ponemon instituta iz septembra 2022. godine koji povezuje povećanu stopu smrtnosti sa kibernetičkim napadima usmerenim na zdravstvene organizacije.

Izvor: Infosecurity Magazine

Exit mobile version