Cybeats Technologies Corp. ha annunciato la firma di un contratto di licenza per SBOM Studio con un'azienda globale di produzione di dispositivi medici (MDM), che si colloca tra le prime 5 in base al fatturato. Questa licenza segna il secondo accordo commerciale di Cybeats con fornitori MDM della top 5 globale. Cybeats ha anche annunciato di recente una valutazione pilota con un altro MDM della top 5, e la pipeline commerciale si è ampliata fino a includere diversi MDM della top 20 globale.

Cybeats SBOM Studio offre una tecnologia completa di software supply chain intelligence, che consente all'azienda di gestire efficacemente gli SBOM e di affrontare in modo proattivo i rischi informatici nel suo portafoglio di dispositivi medici e non solo. La nuova Autorità di Rifiuto di Accettazione della FDA sottolinea l'importanza delle soluzioni di gestione SBOM come SBOM Studio. Questo recente contratto con un'azienda di dispositivi medici sottolinea la crescente esperienza nel settore della sicurezza sanitaria e l'aumento della domanda di soluzioni SBOM all'interno del settore.

Il ruolo della FDA nella regolamentazione della cybersecurity dei dispositivi medici è aumentato in modo significativo, grazie alla sua autorità di approvare o rifiutare le richieste pre-market in base alla conformità con la sezione 524B dell'FD&C Act. Questa sezione prevede che i produttori di dispositivi medici (MDM) forniscano un SBOM per i componenti software commerciali, open-source e off-the-shelf dei loro dispositivi. La possibilità di istituire una decisione RTA sottolinea la dedizione della FDA alla cybersicurezza dei dispositivi medici e l'importanza degli SBOM per una catena di fornitura del software trasparente e responsabile.

Il Consolidated Appropriations Act ('Omnibus') ha modificato la sezione 524B del FD&C Act, intitolata 'Garantire la sicurezza informatica dei dispositivi medici'. Ciò richiede ai MDM di divulgare un elenco completo dei componenti software utilizzati nei loro dispositivi, compresi gli elementi di terze parti e open-source, e di affrontare le vulnerabilità post-commercializzazione con le patch. Per gestire in modo proattivo i rischi di cybersecurity, gli MDM devono mantenere un inventario accurato dei componenti dei dispositivi, sviluppare processi di gestione delle vulnerabilità e di valutazione dei rischi, fornire patch per i dispositivi e conservare i registri delle modifiche dei dispositivi.

L'urgente necessità di gestire grandi quantità di dati SBOM ha creato un mercato ampio e in crescita per soluzioni come SBOM Studio.