O Health-ISAC publicou um whitepaper abordando as tarefas necessárias para manter a resiliência cibernética de dispositivos médicos e como as responsabilidades podem mudar de parte para parte ao longo do produto total. À medida que os dispositivos médicos passam pelas fases do ciclo de vida, a responsabilidade pelas tarefas pode ser transferida entre os fabricantes e o cliente. O whitepaper do Health-ISAC identifica que a comunicação entre as duas partes é essencial à medida que o dispositivo passa pelo ciclo de vida para que as tarefas sejam coordenadas e as lacunas de segurança dentro do produto sejam reduzidas.
Intitulado 'Explorando as funções de segurança cibernética de fabricantes e organizações de saúde durante o ciclo de vida do dispositivo médico', o white paper identificou que dispositivos médicos passam por quatro fases do ciclo de vida, com vários níveis de responsabilidades colocadas no fabricante do dispositivo médico e na organização de prestação de serviços de saúde. Organizações de prestação de serviços de saúde (HDOs) devem realizar avaliações de risco mais regulares indo para o fim da vida útil (EOL) e fim do suporte (EOS) para determinar se podem aceitar o risco do uso contínuo. Ele também aponta que a responsabilidade de manter a postura de segurança cibernética de um dispositivo médico evolui ao longo do ciclo de vida de um dispositivo.
Leia o artigo completo na Industrial Cyber. Clique aqui
