TLP: BELA To poročilo se lahko deli brez omejitev.
Člani Health-ISAC obvezno prenesite celotno različico poročila s portala Health-ISAC Threat Intelligence Portal (HTIP)
Ključne sodbe
- Medicinski pripomočki gredo skozi štiri faze življenjskega cikla, z različnimi ravnmi odgovornosti proizvajalca medicinskih pripomočkov in organizacije za zagotavljanje zdravstvene oskrbe.
- Organizacije za zagotavljanje zdravstvene oskrbe bi morale izvajati bolj redne ocene tveganja ob koncu življenjske dobe in koncu podpore, da ugotovijo, ali lahko sprejmejo tveganje nadaljnje uporabe.
- Proizvajalec implementira kategorije varnostnega nadzora v razvojni fazi, da zagotovi, da je naprava varna po zasnovi, varna po privzetku in varna po zahtevi.
- Dokumentacija in preglednost sta ključni pri ohranjanju kibernetske varnosti. To vključuje zagotavljanje podrobne varnostne dokumentacije, popis materiala programske opreme (SBOM) in jasno komunikacijo o ranljivostih in posodobitvah.
Prenesite to belo knjigo.
Raziskovanje vlog proizvajalcev in zdravstvenih organizacij v kibernetski varnosti med življenjskim ciklom medicinskih pripomočkov
Velikost: 3.2 MB Oblika: PDF
Uvod
Ko postajajo medicinske naprave medsebojno bolj povezane in imajo internetne in brezžične komunikacijske zmogljivosti, bo razumevanje stopenj življenjskega cikla in nalog, potrebnih za ohranjanje njihove varnostne drže, pomagalo organizacijam zaščititi naprave pred grožnjami kibernetske varnosti. Življenjski cikel naprave so različne faze, skozi katere bo šla naprava, od raziskav in razvoja, na trgu ter na koncu do konca življenjske dobe in konca podpore. Ko se medicinske naprave premikajo skozi faze življenjskega cikla, se lahko odgovornost za naloge prenese med proizvajalce in stranko. Komunikacija med obema stranema je bistvena, ko se naprava premika skozi življenjski cikel, tako da so naloge usklajene, varnostne vrzeli v izdelku pa zmanjšane.
Ta dokument raziskuje naloge, ki so potrebne za vzdrževanje kibernetske odpornosti medicinskih naprav, in kako se lahko odgovornosti prenašajo od stranke do stranke v celotnem izdelku. Odgovornost za vzdrževanje položaja kibernetske varnosti medicinskega pripomočka se razvija v celotnem življenjskem ciklu pripomočka. Postopek se začne pri proizvajalcu naprave med fazo načrtovanja in razvoja in se lahko vedno bolj preusmeri na organizacijo za zagotavljanje zdravstvene oskrbe (HDO), ko bo v klinični uporabi. Načela in prakse mednarodnega foruma regulatorjev medicinskih pripomočkov (IMDRF) za kibernetsko varnost podedovanih medicinskih pripomočkov opisujejo štiri faze življenjskega cikla. Uprava za hrano in zdravila (FDA) zagotavlja zahteve za kibernetsko varnost medicinskih pripomočkov v smernicah pred in po dajanju na trg. Proizvajalci lahko obravnavajo kibernetsko varnost naprave med načrtovanjem in razvojem z uporabo zahtev pred trženjem. Zahteve po dajanju na trg so potrebne zaradi tveganj kibernetske varnosti, ki se še naprej razvijajo, potem ko medicinski pripomoček doseže trg.
