Health-ISAC Månatlig blogg om medicinteknisk säkerhet i TechNation
Skrivet av Phil Englert, vice vd för medicinteknisk säkerhet, Health-ISAC
Av Phil Englert
I dagens sammankopplade hälso- och sjukvårdsmiljö är medicintekniska produkters cybermotståndskraft oskiljaktig från patientsäkerhet. I takt med att cyberhot i allt högre grad riktar sig mot inbyggda system och kliniska nätverk, ligger medicintekniska experter i frontlinjen när det gäller att skydda produkternas integritet.
Ett av de mest lovande verktygen i detta arbete är Software Bill of Materials (SBOM). Precis som en stycklista för programvara ger en SBOM insyn i de komponenter som utgör en medicinteknisk produkts programvaruuppbyggnad. För HTM-team erbjuder SBOM ett praktiskt och handlingsbart sätt att bedöma risker, effektivisera upphandling och reagera på sårbarheter, vilket i slutändan stöder säkrare och mer motståndskraftig vårdleverans.
En SBOM är en formell registrering av programvarukomponenter, bibliotek och beroenden som ingår i en programvaruprodukt. För medicintekniska produkter innebär detta att veta vilken öppen källkod och proprietär kod som är inbäddad i firmware, operativsystem eller applikationslager. SBOM:er är maskinläsbara och standardiserade, vilket möjliggör automatiserad analys och integration i cybersäkerhetsarbetsflöden.
