{{{sourceTextContent.title}}}

Obtention commencée sur le dispositif médical Cybersecurity

{{{sourceTextContent.subTitle}}}

Aborder le cybersecurity dans des dispositifs médicaux peut intimider, laisser des fabricants accablés et se demander où commencer.

{{{sourceTextContent.description}}}

Le degré de sécurité des dispositifs médicaux est une question qui a l'attention de l'industrie. Le 1er octobre, j'ai eu le plaisir de la participation à une réunion-débat à un événement éducatif étagé par le Massachusetts le Conseil "Industrie" de dispositif que médical (MassMEDIC) a intitulé, « empêchant l'impensable : Questions dans des Sécurité-tendances et des politiques de Cyber de MedTech. » Je voudrais partager certains des traiteurs principaux de l'événement.

La notion d'aborder le cybersecurity dans des dispositifs médicaux peut intimider, laisser des fabricants accablés et demander où ils devraient commencer. Avant de développer des plans sur où vous allez, il est important de figurer où vous vous tenez. L'exécution des évaluations de vulnérabilité sur les dispositifs qui sont actuellement dans le sauvage est une grande manière de figurer à où vous êtes, et les résultats te permettra d'identifier quelles étapes pourraient être prises pour soulever la posture de sécurité du dispositif.

Utilisez les pratiques d'industrie telles que le principal 25 de SANS et de CWE aussi bien que le principal 10 d'OWASP pour les faiblesses communes qui sont trouvées dans la sécurité d'application. Ces listes sont les collations merveilleuses des mesures facilement digestibles qui peuvent être prises pour améliorer la sécurité d'un dispositif ou d'une application logiciel.

FDA a été transparent au sujet de son désir de rendre la sécurité facile pour des fabricants d'adresser. Où cela affecte des dispositifs de postmarket est la capacité de déployer les actualisations de logiciel qui abordent des problèmes de sécurité sans reclasser un PMA ou 510 (k). Les exceptions s'appliquent, et les fabricants doivent considérer si la mise à jour est assez grande pour justifier un changement fondamental de la fonctionnalité ou des caractéristiques, mais si les meilleurs jugements déterminent son bas impact à la fonctionnalité et comportement, alors la mise à jour peut être libérée.

Une fois qu'un plan a été développé pour adresser les résultats de dispositif de postmarket, il est probable que non tous les résultats d'évaluation de vulnérabilité puissent être atténués. C'est toujours un jeu de gestion des risques, décidant ce qui est faisable et intéressant la réparation et ce qui n'est pas. Cependant, les actions ne s'arrêtent pas avec les dispositifs de postmarket ; vous devriez le prendre encore autre en accroissant les résultats d'évaluation de vulnérabilité pour conduire des exigences de sécurité pour de futurs dispositifs. Il n'est pas rare que les nouveaux dispositifs construisent du code développé sur les dispositifs précédents, ainsi saisissez l'occasion d'employer ce que vous avez appris à construire dans la sécurité du début.

Un autre secteur de considération est l'adoption d'une politique responsable d'entreprise de révélation, qui décrit publiquement comment les parties externes peuvent vous contacter pour rapporter des failles de la sécurité potentielles dans un système. Une politique démontre à la communauté de sécurité que vous êtes intéressé à la collaboration et faire à révélation de vulnérabilité une expérience positive pour les deux parties. Intérieurement, la politique sert de procédé à manipuler des rapports reçus de vulnérabilité et à identifier des dépositaires et des décideurs en manipulant des rapports entrants.

La communauté de la recherche de sécurité, en plus de la communauté scolaire, a commencé à concentrer son attention sur les dispositifs médicaux. Sans méthode claire de reportage à un fabricant, les journalistes peuvent trouver des moyens alternatifs de faire connaître leurs résultats. Une politique responsable de révélation permet au fabricant d'accroître la communauté de la recherche qualifiée de sécurité, qui veut être votre allié en promouvant la sécurité patiente avec les dispositifs médicaux.