Health-ISAC publiserte en whitepaper som tar for seg oppgavene som trengs for å opprettholde cyberresiliensen til medisinsk utstyr og hvordan ansvaret kan skifte fra part til parti gjennom hele produktet. Etter hvert som medisinsk utstyr beveger seg gjennom livssyklusfasene, kan ansvaret for oppgavene overføres mellom produsentene og kunden. Helse-ISAC-hvitboken identifiserer at kommunikasjon mellom de to partene er avgjørende ettersom enheten beveger seg gjennom livssyklusen, slik at oppgavene koordineres, og sikkerhetshull i produktet reduseres.
Med tittelen "Utforsking av cybersikkerhetsrollene til produsenter og helseorganisasjoner under livssyklusen for medisinsk utstyr," hvitboken identifiserte det medisinsk utstyr går gjennom fire livssyklusfaser, med varierende ansvarsnivåer plassert på produsenten av det medisinske utstyret og organisasjonen for helsetjenester. Organisasjoner for levering av helsetjenester (HDO-er) bør utføre mer regelmessige risikovurderinger inn i livets slutt (EOL) og slutten av støtte (EOS) for å avgjøre om de kan akseptere risikoen ved fortsatt bruk. Den påpeker også at ansvaret for å opprettholde en medisinsk enhets cybersikkerhetsstilling utvikler seg gjennom hele livssyklusen til en enhet.
