Федеральное управление по надзору за качеством пищевых продуктов и лекарственных препаратов США обнародовало предварительный текст рекомендаций по кибербезопасности для компаний, производящих медицинское оборудование.
Предложения ведомства, представленные в документе, относятся к мониторингу, поиску и идентификации уязвимостей в медицинском оборудовании после его выхода на рынок.
Согласно пресс-релизу управления, уязвимости в медицинских устройствах представляют потенциальную угрозу для их эффективности и безопасности. Чтобы не подвергать риску пациентов и персонал медицинских учреждений, производители должны периодически публиковать обновления безопасности, которые будут устранять вероятные проблемы.
По словам специалиста управления Сьюзен Шварц, уязвимости присутствуют во всех подключенных к сетям учреждений здравоохранения медицинских приборах, использующих программное обеспечение. Как утверждает Шварц, одни уязвимости не представляют серьезной угрозы, в то время, как для других необходим постоянный мониторинг и своевременная реакция.
В частности, среди мер по обеспечению кибербезопасности, предложенных ведомством, была указана структурированная комплексная программа по эффективному управлению кибер-рисками, в которую должен быть включен ряд ключевых аспектов: обнаружение и оценка уязвимостей, внедрение мер по уменьшению риска использования уязвимости, поиск в средствах массовой информации об уязвимостях.
Управление не обязывает производителей сообщать об уязвимостях, если они были устранены в течение месяца после того, как были выявлены, и их использование не повлекло неблагоприятных последствий.