Ver traducción automática
Esta es una traducción automática. Para ver el texto original en inglés haga clic aquí
#Tendencias de productos
{{{sourceTextContent.title}}}
El conseguir comenzado en el aparato médico Cybersecurity
{{{sourceTextContent.subTitle}}}
Abordar cybersecurity en aparatos médicos puede intimidar, dejar fabricantes abrumados y preguntarse donde comenzar.
{{{sourceTextContent.description}}}
La seguridad de aparatos médicos es un problema que tiene la atención de la industria. El 1 de octubre, tenía el placer de la participación en una discusión del panel en un acontecimiento educativo efectuado por el consejo de trabajo del aparato médico de Massachusetts (MassMEDIC) titulé, “previniendo el increíble: Problemas en las Seguridad-tendencias cibernéticas y las políticas de MedTech.” Quisiera compartir algunos de los takeaways dominantes del acontecimiento.
La noción de abordar cybersecurity en aparatos médicos puede intimidar, dejar fabricantes abrumados y preguntar dónde deben comenzar. Antes de desarrollar los planes en donde usted va, es importante imaginar donde usted se coloca. La ejecución de evaluaciones de vulnerabilidades en los dispositivos que están actualmente hacia fuera en el salvaje es una gran manera de imaginar en donde usted está, y los resultados le permitirá identificar qué pasos se podrían tomar para aumentar la postura de seguridad del dispositivo.
Utilice las mejores prácticas de la industria tales como el top 25 de SANS y de CWE así como top 10 de OWASP para las debilidades comunes que se encuentran en seguridad de uso. Estas listas son colaciones maravillosas de las medidas fácilmente digestibles que se pueden tomar para mejorar la seguridad de un dispositivo o de una aplicación de software.
El FDA ha sido transparente sobre su deseo de hacer seguridad fácil para que los fabricantes dirijan. Donde eso afecta a los dispositivos del postmarket es la capacidad de desplegar las actualizaciones de software que abordan problemas de seguridad sin rearchivar un PMA o 510 (k). Las excepciones se aplican, y los fabricantes necesitan considerar si la actualización es bastante grande autorizar un cambio fundamental en función o las características, pero si los mejores juicios determinan su impacto bajo a la función y comportamiento, después la actualización puede ser lanzada.
Una vez que un plan se ha desarrollado para dirigir los hallazgos del dispositivo del postmarket, es probable que no todos los hallazgos de la evaluación de vulnerabilidades puedan ser atenuados. Es siempre un juego de gestión de riesgos, decidiendo a cuál es posible y digno de la fijación y a cuál no es. Sin embargo, las acciones no paran con los dispositivos del postmarket; usted debe tomarlo incluso más futuro leveraging los resultados de la evaluación de vulnerabilidades para conducir los requisitos de seguridad para los dispositivos futuros. No es infrecuente que los nuevos dispositivos construyan apagado del código desarrollado en los dispositivos anteriores, así que aproveche la oportunidad de utilizar lo que usted ha aprendido construir en seguridad desde el principio.
Otra área de la consideración es la adopción de una política responsable corporativa del acceso, que describe público cómo los partidos externos pueden entrarle en contacto con para divulgar vulnerabilidades de seguridad potenciales en un sistema. Una política demuestra a la comunidad de seguridad que usted está interesado en la colaboración y la fabricación acceso de la vulnerabilidad de una experiencia positiva para ambas partes. Internamente, la política sirve como proceso para manejar informes sobre vulnerabilidades recibidos e identificar tenedores y a responsables en la manipulación de informes entrantes.
La comunidad de investigación de seguridad, además de la comunidad académica, ha comenzado a centrarse su atención en los aparatos médicos. Sin un método clear de información a un fabricante, los reporteros pueden encontrar maneras alternativas de hacer sus hallazgos sabidos. Una política responsable del acceso no prohibe a fabricante a la palancada la comunidad de investigación experta de seguridad, que quiere ser su aliado en fomentar seguridad paciente con los aparatos médicos.