Automatische Übersetzung anzeigen
Dies ist eine automatisch generierte Übersetzung. Wenn Sie auf den englischen Originaltext zugreifen möchten, klicken Sie hier
#Produkttrends
{{{sourceTextContent.title}}}
Anfang auf medizinisches Gerät Cybersecurity
{{{sourceTextContent.subTitle}}}
Das Anpacken von cybersecurity in den medizinischen Geräten kann sich einschüchtern, Hersteller lassen überwältigt und wundern, wo man beginnt.
{{{sourceTextContent.description}}}
Die Sicherheit von medizinischen Geräten ist eine Frage, die die Aufmerksamkeit der Industrie hat. Am 1. Oktober hatte ich das Vergnügen von Teilnahme an einer Podiumsdiskussion an einem pädagogischen Ereignis, das vom Industrie-Rat Massachusetts-medizinischen Geräts (MassMEDIC) inszeniert wurde betitelte, „das undenkbare verhindernd: Fragen in den MedTech-Cyber-Sicherheit-Tendenzen und der Politik.“ Ich möchte einige der Schlüsseltakeaways vom Ereignis teilen.
Der Begriff des Anpackens von cybersecurity in den medizinischen Geräten kann einschüchtern, Hersteller lassen überwältigt und fragen, wo sie beginnen sollten. Bevor man Pläne auf entwickelt, denen Sie gehen, ist es wichtig, herauszufinden, wo Sie stehen. Sind an, Verwundbarkeitseinschätzungen auf Geräten durchzuführen, die z.Z. heraus im sind wilden, ist eine große Weise, herauszufinden, wo Sie und die Ergebnisse ermöglicht Ihnen, zu identifizieren, welche Schritte unternommen werden konnten, um die Sicherheitslage des Gerätes anzuheben.
Verwenden Sie Industrieoptimale verfahren wie die SANS- und CWE-Spitze 25 sowie OWASP Top 10 für allgemeine Schwächen, die in der Anwendungssicherheit gefunden werden. Diese Listen sind wunderbare Kollationen von leicht verdaulichen Schritten, die unternommen werden können, um die Sicherheit einer Gerät- oder Software-Anwendung zu verbessern.
FDA ist über seinen Wunsch, Sicherheit einfach zu machen transparent gewesen, damit Hersteller sich wenden. Wo das postmarket Geräte beeinflußt, ist die Fähigkeit, Software-Aktualisierungen einzusetzen, die Sicherheitsfragen ansprechen, ohne refiling ein PMA oder 510 (k). Ausnahmen treffen zu und Hersteller müssen betrachten, wenn die Aktualisierung genug groß ist, eine grundlegende Änderung in der Funktionalität zu rechtfertigen oder Eigenschaften, aber wenn beste Urteile seine niedrige Auswirkung zur Funktionalität und Verhalten bestimmen, dann die Aktualisierung freigegeben werden kann.
Sobald ein Plan für das Adressieren der postmarket Gerätergebnisse entwickelt worden ist, ist es wahrscheinlich, dass nicht alle Verwundbarkeitseinschätzungsergebnisse abgeschwächt werden können. Es ist immer ein Risikomanagementspiel und entscheidet, was durchführbar ist und wert das Reparieren und was nicht ist. Jedoch stoppen die Aktionen nicht mit den postmarket Geräten; Sie sollten es nehmen sogar weiter, indem Sie die Verwundbarkeitseinschätzungsergebnisse wirksam einsetzen, um Sicherheitsanforderungen für zukünftige Geräte zu fahren. Es ist nicht selten für neue Geräte, vom Code weg zu errichten, der auf vorhergehenden Geräten entwickelt wird, also ergreifen Sie die Gelegenheit, zu verwenden, was Sie gelernt haben, in der Sicherheit von Anfang an zu errichten.
Ein anderer Bereich der Erwägung ist die Annahme einer Unternehmenspolitik der verantwortungsvollen Offenlegung, die öffentlich beschreibt, wie externe Parteien möglicherweise mit Ihnen in Verbindung treten, um über mögliche Sicherheitslücken in einem System zu berichten. Eine Politik zeigt zur Sicherheitsgemeinschaft, dass Sie interessiert sind, an zusammenzuarbeiten und Verwundbarkeitsfreigabe guten Erfahrungen für beide Parteien an zu machen. Innerlich dient die Politik als Prozess für die Behandlung von empfangenen Verwundbarkeitsberichten und die Bestimmung von Verwahrern und von Entscheidungstreffern, wenn sie ankommende Berichte behandelt.
Die Sicherheitsforschungsgemeinschaft, zusätzlich zur akademischen Gemeinschaft, hat angefangen, seine Aufmerksamkeit auf medizinische Geräte zu richten. Ohne eine klare Methode des Berichtes zu einem Hersteller, finden Reporter möglicherweise alternative Wege, ihre Ergebnisse zu machen bekannt. Eine Politik der verantwortungsvollen Offenlegung erlaubt dem Hersteller, die erfahrene Sicherheitsforschungsgemeinschaft wirksam einzusetzen, die Ihr Verbündeter sein möchte, wenn es Patientensicherheit mit medizinischen Geräten fördert.