FDA выпустила финальную версию "Руководства по кибербезопасности медицинских устройств"

Американский регулятор - FDA (U.S. Food and Drug Administration, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов) выпустил финальный вариант Руководства по защите медицинских устройств типа инсулиновых помп и кардиостимуляторов от кибератак.

Согласно этому документу, FDA хочет, чтобы производители усилили меры по защите от сетевых атак за счет создания условий, позволяющих отслеживать и обнаруживать уязвимости в производимых ими продуктах. Управление также хочет, чтобы они определили процесс получения информации о потенциальных уязвимостях от исследователей в сфере кибербезопасности. И, если они обнаруживают какие-либо эксплуатационные изъяны, FDA требует, чтобы компании оценивали риски, которые они представляют для пациентов. И, наконец, американский регулятор хочет, чтобы производители медицинских устройств своевременно выпускали обновления и "заплатки" для программного обеспечения, чтобы ликвидировать все обнаруженные уязвимости, пишет Engadget.

Согласно заявлению FDA, этот финальный вариант документа отражает сегодняшнюю ситуацию, в которой угрозы кибербезопасности реальны, присутствуют постоянно и непрерывно изменяются. Он относится ко всем медицинским устройствам, включая те, что уже вышли на рынок, как, например, устройства St.Jude Medical, которые присутствуют на рынке с 2009 года. Регулятор в настоящее время исследует продукты этой компании после того, как инвестиционная фирма и компания, работающая в сфере кибербезопасности, объявили, что в них отсутствуют даже самые базовые средства защиты от киберугроз.

FDA также пообещала, что она изменит опубликованное руководство или даже выпустит новое, если это будет необходимо, поскольку современные угрозы постоянно эволюционируют и хакеры становятся все более "вооруженными".