Health-ISAC은 의료 기기의 사이버 회복성을 유지하는 데 필요한 작업과 책임이 전체 제품 전반에 걸쳐 당사자 간에 어떻게 전이될 수 있는지에 대한 백서를 발표했습니다. 의료 기기가 수명 주기 단계를 거치면서 작업에 대한 책임이 제조업체와 고객 간에 전이될 수 있습니다. Health-ISAC 백서는 작업이 조정되고 제품 내의 보안 격차가 줄어들기 위해 기기가 수명 주기를 거치면서 두 당사자 간의 커뮤니케이션이 필수적이라고 밝힙니다.
의료 기기 수명 주기 동안 제조업체 및 의료 기관의 사이버 보안 역할 탐색'이라는 제목의 백서 그것을 확인했다 의료 기기는 4가지 수명 주기 단계를 거치며, 의료 기기 제조업체와 의료 제공 기관에 다양한 수준의 책임이 부여됩니다. 의료 제공 기관(HDO)은 수명 종료(EOL) 및 지원 종료(EOS)에 들어가면서 보다 정기적인 위험 평가를 수행하여 계속 사용할 경우의 위험을 감수할 수 있는지 확인해야 합니다. 또한 의료 기기의 사이버 보안 태세를 유지해야 하는 책임은 기기의 수명 주기 내내 진화한다는 점을 지적합니다.
