Стандарт кибербезопасности для медицинских устройств от ДТС
Американское Диабетическое технологическое сообщество (ДТС) приняло стандарт кибербезопасности для подключенных к Интернет "умных" медицинских устройств, относящихся к сфере лечения диабета. Это публичная платформа, получившее название DTSec, содержит набор требований к функционированию, которые должны повысить защищенность приборов. О разработке этого стандарта международным консорциумом во главе с компанией BlackBerry мы писали ранее.
С целью определения требований к безопасности "умных" устройств DTSec использует структуру (фреймворк) ISO/IEC 15408, позволяющую разработать методологию определения требований к безопасности продуктов любого типа (профиль защиты) и оценки, насколько определенные продукты соответствуют этим требованиям.
В создании стандарта принимали участие независимые эксперты в области информационной и сетевой безопасности, врачи, средний медицинский персонал, специалисты компаний производителей медицинских устройств и фирм, работающих в сфере информационной безопасности (например, IBM и Intel), университетские исследователи, бывшие хакеры и представители государственных регулирующих органов (например, FDA, Health Canada, NIH, DNS и др.).
Хотя этот стандарт предназначен для использования в первую очередь с такими критично важными для жизни пациентов "умными" устройствами, как контроллеры инсулиновой помпы и мониторы уровня сахара непрерывного действия, по словам авторов, он может быть применим к любому другому медицинскому прибору или компоненту.
Этот инструмент предлагает план обеспечения эффективной, измеряемой кибербезопасности для сетевых электронных продуктов и систем в любой отрасли, утверждает один из авторов стандарта Давид Кляйдермахер. DTSec может помочь производителям устройств, регуляторам и, в конечном итоге, потребителям защитить медицинские устройства из сферы Internet of Medical Things, тем самым повысив качество здравоохранения и надежность использования "умных" систем в обычной жизни пациентов.
Согласно требованиям ДТС, все "умные" медицинские приборы в ближайшем будущем будут оцениваться сертифицированными по DTSec лабораториями на их соответствие требованиям безопасности. При получении положительного результата тестов, название продукта будет публиковаться Диабетическим технологическим сообществом.