Sağlık Siber Güvenliği Liderlerinin FDA'nın Bölüm 524B Yönergeleri Hakkında Bilmesi Gerekenler - Dünyadan Güncel Teknoloji Haberleri

Sağlık Siber Güvenliği Liderlerinin FDA'nın Bölüm 524B Yönergeleri Hakkında Bilmesi Gerekenler - Dünyadan Güncel Teknoloji Haberleri

Bu tür açık güvenlik çalışmalarında deneyimi olmayan birçok cihaz şirketi için bu yeni gereksinimler önemli bir artış anlamına gelecektir Bu yeni yönergelere göre, tıbbi cihaz şirketlerinin güvenli bir şekilde üretim yapması gerekecek, aksi takdirde cihazları pazara ulaşamayacaktır

Yeni Düzenlemenin Amacı Nedir?

Yeni düzenlemenin temel amacı, tıbbi cihazların güvenli ve etkili kullanımının sağlanmasında siber güvenliğin oynadığı kritik rolün tanınmasıdır ”

Güvenlik uzmanları için bu, güvenliğin yardımcı bir şey olmadığının, ancak tıbbi cihazların oluşturulması ve çalıştırılması sürecinin önemli bir parçası olduğunun doğrulanmasını temsil eder Gıda, İlaç ve Kozmetik Yasası (FD&C Yasası)

  • Cihazın ve ilgili sistemlerin güvenli olmasını sağlamak ve cihaza ve sisteme uygun güncellemeler ve yamalar sağlamak için süreçleri “tasarlayın, geliştirin ve sürdürün” Bu plan, bu güvenlik açıklarının ifşa edilmesine yönelik hususları içermelidir Birçok cihaz şirketi için yanıt, Google gibi deneyimli bir güvenlik sağlayıcıyla ortaklık aramak olacaktır Cihazlar çeşitli ortamlarda kullanılır ve bunların zaman içinde bu sistemlerin güvenli çalışmasına etkisi olur ”

    Güncellenen politika geriye dönük olarak geçerli olmadığından, 29 Mart 2023’ten önce FDA’ya gönderilen başvurular ve halihazırda kullanımı onaylanmış cihazlar etkilenmeyecektir Yeni gerekli bilgiler şunları içerir:

    • Siber güvenlik açıklarını ve potansiyel istismarları “izlemek, tanımlamak ve ele almak” için belgelenmiş bir plan



      Son zamanlarda Gıda ve İlaç İdaresi (FDA) güncellenmiş yönetmelik yayımlandı tıbbi cihazlarla ilgili, özellikle bu cihazların siber güvenlik gereksinimleriyle ilgili 524B, güvenli ve etkili tıbbi ürünler oluşturmada güvenliğin hayati rolünün tanınmasını temsil eder

      Etkilenen Şirketler Ne Yapmalı?

      Etkilenen kuruluşlardaki güvenlik profesyonellerinin, güvenliği göz önünde bulundurarak tasarım konusunda işbirliği yapmak için mühendislik alanındakilerle yakın işbirliği yapması gerekecektir

      Devamını oku Google Cloud’dan İş Ortağı Perspektifleri



      siber-1

      Basit başvuru gerekliliklerinin ötesinde, yeni düzenlemenin istediği şey, güvenliğin, tıbbi bir cihazın tasarımının başlangıcından, kullanım ömrü sonunda cihazın kullanımdan kaldırılmasına kadar dikkate alınmasıdır

      Bir FDA sözcüsünün söylediği gibi yakın zamanda yapılan bir açıklama:

      “Siber güvenlik olayları, tıbbi cihazları ve hastane ağlarını çalışmaz hale getirebilir ve ABD’deki ve küresel çaptaki sağlık tesisleri genelinde hasta bakımı sunumunu kesintiye uğratma potansiyeline sahip olabilir

      Siber risk genel iş riskinin bir unsurudurBu da tıbbi cihaz şirketlerinin iyi güvenlik hijyeninin kârlılıklarına etkisini anlaması gerektiği anlamına geliyor […] [T]Bu yeni yetkililer, siber cihazların güvenli bir şekilde tasarlanmasını sağlamak ve hastalara zarar verme olasılığını azaltmak için FDA’nın üreticiler ve diğer cihaz paydaşlarıyla birlikte çalışmasına olanak tanıyacak Bu güvenlik liderlerinin, bu cihazların kullanılacağı bağlamı derinlemesine anlamaları ve güçlü kontrol seçimi ve sağlam risk yönetimi sağlamak için bu tehdit anlayışını tasarım sürecine geri getirmeleri gerekecektir Kabul et (RTA) politikası Bu, FDA’nın kuruluşları güvenlik tasarımına ve operasyonel desteğe kaliteli bir ürün sunmanın bir yönü olarak bakmaya itmesiyle, güvenlik ve kalitenin yakınlaşmasının bir kabulüdür

    • Ticari ve açık kaynak öğeler de dahil olmak üzere, cihazla ilgili yazılım bileşenlerinin ayrıntılarını veren “bir yazılım malzeme listesi sağlayın”

      Kimler Etkilenecek?

      Yeni düzenlemeler “piyasa öncesi başvuru veya sunum sunan” herkese uygulanacaktır

      Yeni düzenlemeler resmi olarak 1 Ekim 2023’te yürürlüğe girdi; bu nedenle, tıbbi cihaz şirketleri için çalışan bilgi güvenliği yöneticileri (CISO’lar) ve diğer güvenlik liderlerinin, yeni cihazlarının FDA tarafından reddedilmesini önlemek için kuruluşun Reddetme kararı uyarınca uyumluluğa öncelik vermesi gerekiyor Ancak cihazda yeni bir pazarlama öncesi inceleme turu gerektiren değişiklikler ve güncellemeler, cihazı yeni düzenlemelere tabi tutacaktır veya sponsor tarafından yetkilendirilen, siber güvenlik tehditlerine karşı savunmasız olabilecek Bu yeni gereklilikler, 524B Bölümü, Cihazların Siber Güvenliğinin Sağlanması’nda bulunmaktadır

    Bu adımların her birinin gereksinimlerinin nasıl karşılanacağına ilişkin ek rehberlik şu adreste mevcuttur: FDA’nın SSS sayfası Bu aynı zamanda tıbbi cihaz üreticilerinin, daha geniş güvenlik bağlamının anlaşılmasını ve koordine edilmesini sağlamak için bu cihazları hasta bakımında kullanan ve destekleyen sağlık kuruluşlarıyla yakın işbirliği içinde çalışması için de bir fırsattır Şirket liderlerinin, kuruluşlarının yeni kurallara uymak için ihtiyaç duyacakları yeni beceri ve araçları edinmelerini sağlamaları gerekecek

    Yeni Yönetmelik Neleri Gerektiriyor?

    Yeni düzenleme, tıbbi cihaz üreticilerinin, cihazın belirli siber güvenlik standartlarını karşıladığını gösteren bilgileri sunmalarını gerektiriyor […] “siber cihaz” tanımını karşılayan bir cihaz için – “siber cihaz” şu şekilde tanımlanır:

    “(1) Cihaz olarak veya cihazda sponsor tarafından doğrulanmış, yüklenmiş veya yetkilendirilmiş yazılım içeren, (2) internete bağlanma yeteneğine sahip olan ve (3) doğrulanmış, yüklenmiş bu tür teknolojik özellikleri içeren bir cihazdır