Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) США выпустило окончательную версию руководства по кибербезопасности для производителей медицинских устройств. Документ опубликован на сайте агентства.
С развитием высокотехнологичной медицины растет интерес к защите медицинских устройств от несанкционированного доступа. Чувствительными к таким преступлениям могут оказаться, в частности, системы жизнеобеспечения (кардиостимуляторы, инсулиновые помпы) и биопротезы. Помимо портативной электроники под угрозой находятся и локальные сети медучреждений: так, в феврале хакеры заблокировали доступ к базе данных больницы в Лос-Анджелесе.
В целях профилактики подобных инцидентов в 2014 году FDA выпустило руководство для производителей медицинских приборов по кибербезопасности. Документ регламентировал проверку устройств на предмет уязвимостей перед розничной продажей. Новое дополнение уточняет порядок действий после выпуска продукции — в случае, если уязвимость была обнаружена с опозданием. Таким образом, последняя редакция затрагивает весь жизненный цикл продукта.
Новый документ предъявляет к производителям ряд требований. Так, они должны наладить мониторинг уязвимостей в своих медицинских приборах, разработать систему оценки, которая позволит определить опасность уязвимости для пациентов. Компании также обязаны реализовывать программу совершенствования (например, выпуск обновлений программного обеспечения) предлагаемых устройств и координировать действия со специалистами и заинтересованными сторонами.
По мнению агентства, такой подход позволит производителям сосредоточиться на систематическом повышении качества продуктов и, как следствие, увеличит их безопасность. Предполагается, что само FDA в дальнейшем также продолжит корректировать существующее или выпустить новое руководство по мере необходимости. К участию в составлении документа управление привлекает экспертов в областях защиты информации, здравоохранения и других.