Cybeats Technologies Corp. ha annunciato una partnership con l'Health Information Sharing and Analysis Center. Cybeats e Health-ISAC andranno sul mercato con una soluzione congiunta di gestione della distinta base del software, destinata ai produttori di dispositivi medici (MDM) e alle organizzazioni di fornitura di assistenza sanitaria (HDO).

I membri di Health-ISAC comprendono oltre 700 fornitori di servizi sanitari, aziende farmaceutiche e MDM di tutto il mondo, che si impegnano attivamente nella difesa dalle minacce informatiche nel settore sanitario. La partnership offrirà 'H-ISAC SBOM Studio' ai membri di H-ISAC e alla comunità sanitaria più ampia, che si trova ad affrontare normative sempre più severe in materia di cybersicurezza e adozione di SBOM. Questa partnership crea un'opportunità di guadagno significativa per Cybeats nel settore dei dispositivi medici.

SBOM Studio 2 è già stato validato commercialmente in questo mercato e viene utilizzato da quattro dei 10 principali MDM globali. La soluzione congiunta tra Health-ISAC e Cybeats consente agli MDM di caricare e condividere SBOM e artefatti di sicurezza Vulnerability Exploitability eXchange (VEX). I membri di Health-ISAC, compresi gli HDO, trarranno vantaggio dall'avere un repository centrale per accedere alle informazioni vitali su SBOM e vulnerabilità, rendendo il processo meno complesso per affrontare le minacce nel momento in cui si presentano. Si tratta di una risposta diretta alle nuove normative e linee guida della FDA, che migliorano gli sforzi di mitigazione del rischio, aumentano la visibilità e snelliscono i compiti normativi.

La Food and Drug Administration degli Stati Uniti ("FDA") ha consolidato il suo ruolo nella regolamentazione della cybersecurity dei dispositivi medici con la sua autorità di approvare o rifiutare le richieste pre-commerciali in base alla conformità con la sezione 524B del Federal Food, Drug, and Cosmetic Act ("FD&C Act"). Questa sezione prevede che i Produttori di Dispositivi Medici. MDM") forniscano un SBOM per i componenti software commerciali, open-source e off-the-shelf dei loro dispositivi.

Per gestire in modo proattivo i rischi di cybersecurity, gli MDM devono mantenere un inventario accurato dei componenti dei dispositivi, sviluppare processi di gestione delle vulnerabilità e di valutazione dei rischi, fornire patch per i dispositivi e conservare i registri delle modifiche dei dispositivi. L'autorità della FDA di rifiutare l'accettazione ("RTA") a partire dal 29 marzo 2023, sottolinea l'importanza delle soluzioni di gestione SBOM come SBOM Studio. Il 26 settembre 2023, l'FDA ha pubblicato la guida finale (rivista) sulla cybersecurity premarket, che sostituisce la guida sulla cybersecurity premarket pubblicata il 2 ottobre 2014.

Le raccomandazioni contenute nella guida dell'FDA hanno lo scopo di aiutare i produttori a soddisfare i loro obblighi ai sensi della sezione 524B dell'FD&C Act.