Health-ISAC publicerade ett whitepaper som tar upp de uppgifter som behövs för att upprätthålla cyberresiliensen hos medicintekniska produkter och hur ansvaret kan flyttas från part till parti genom hela produkten. När medicintekniska produkter rör sig genom livscykelfaserna kan ansvaret för uppgifterna flyttas mellan tillverkarna och kunden. Health-ISAC-vitboken identifierar att kommunikation mellan de två parterna är avgörande när enheten rör sig genom livscykeln så att uppgifterna samordnas och säkerhetsluckor inom produkten minskas.
Med titeln "Utforska tillverkares och sjukvårdsorganisationers cybersäkerhetsroller under livscykeln för medicinska enheter", vitboken identifierade det medicintekniska produkter går igenom fyra livscykelfaser, med varierande ansvarsnivåer på tillverkaren av medicintekniska produkter och vårdorganisationen. Organisationer för sjukvårdsleveranser (HDO) bör utföra mer regelbundna riskbedömningar vid slutet av livet (EOL) och slutet av supporten (EOS) för att avgöra om de kan acceptera risken för fortsatt användning. Den påpekar också att ansvaret för att upprätthålla en medicinteknisk produkts cybersäkerhetsställning utvecklas under en enhets livscykel.
