FDA разработало рекомендации по кибербезопасности для производителей медоборудования

Федеральное управление по надзору за качеством пищевых и лекарственных препаратов США (U.S. Food and Drug Administration, FDA) опубликовало проект рекомендаций по кибербезопасности для производителей медицинского оборудования. В документе изложены предложения ведомства относительно мониторинга, поиска и идентификации уязвимостей в медицинских устройствах после выхода оборудования на рынок.

Как указывается в пресс-релизе управления, наличие уязвимостей в медицинских приборах представляет потенциальный риск для их безопасности и эффективности. Именно поэтому производителям необходимо периодически выпускать обновления безопасности, устраняющие возможные проблемы, считают в ведомстве.

«Все медицинское оборудование, использующее программное обеспечение и подключенное к сетям больниц и организаций здравоохранения, содержит уязвимости. От некоторых мы можем защититься, однако другие требуют постоянного мониторинга и своевременной реакции», - говорит специалист управления Сьюзен Шварц (Suzanne Schwartz).

Одно из предложений ведомства заключается в реализации структурированной комплексной программы по эффективному управлению киберрисками. Данная программа должна включать ряд ключевых аспектов, в том числе ведение мониторинга СМИ на предмет информации об уязвимостях, выявление и оценку ошибок, реализацию мер по снижению риска эксплуатации уязвимости и пр.

Производители не обязаны сообщать управлению об уязвимостях в случае, если проблемы были исправлены в течение 30 дней после обнаружения, а их эксплуатация не привела к неблагоприятным последствиям или смерти.