Helse-ISAC Månedlig blogg om sikkerhet for medisinsk utstyr i TechNation
Skrevet av Phil Englert, visepresident for sikkerhet for medisinsk utstyr, Health-ISAC
Av Phil Englert
I dagens sammenkoblede helsevesen er medisinsk utstyrs cyberrobusthet uatskillelig fra pasientsikkerhet. Ettersom cybertrusler i økende grad retter seg mot innebygde systemer og kliniske nettverk, er medisinsk utstyrsfagfolk i frontlinjen når det gjelder å beskytte enhetenes integritet.
Et av de mest lovende verktøyene i denne innsatsen er Software Bill of Materials (SBOM). I likhet med en deleliste for programvare gir en SBOM innsikt i komponentene som utgjør programvaren til et medisinsk utstyr. For HTM-team tilbyr SBOM-er en praktisk og handlingsrettet måte å vurdere risiko, effektivisere anskaffelser og reagere på sårbarheter, noe som til slutt støtter en tryggere og mer robust behandlingslevering.
En SBOM er en formell oversikt over programvarekomponenter, biblioteker og avhengigheter som er inkludert i et programvareprodukt. For medisinsk utstyr betyr dette å vite hvilken åpen kildekode og proprietær kode som er innebygd i fastvaren, operativsystemet eller applikasjonslaget. SBOM-er er maskinlesbare og standardiserte, noe som muliggjør automatisert analyse og integrering i arbeidsflyter for nettsikkerhet.
