Nyt FDA-krav: Livsvigtige medikoprodukter skal opdateres mod sårbarheder

Medicinalindustrien skal være mere opmærksomme på cybersikkerhed i deres produkter og modtager i den anledning et skub i ryggen af amerikanske FDA.

Fremover skal producenter af medicinsk udstyr rådgive sig hos it-sikkerhedsspecialister for at undersøge eventuelle risici for hackerangreb. Denne researchproces skal dokumenteres for de amerikanske sundhedsmyndigheder, FDA, for at produktet kan godkendes til forbrugere. Det skriver Engadget.

Baggrunden for udmeldingen er en sag med intelligente pacemakere fra amerikanske St. Jude Medical, der ifølge it-sikkerhedsvirksomheden MedSec står helt åbne over for ondsindede hacerangreb. The Food and Drug Administration er ved at foretage en undersøgelse af fabrikanten og har netop fremlagt et opdateret regelsæt, der lovgivningsmæssigt skal bringe medicinalindustrien ind i cybersikkerhed-æraen.

Læs også: NSA undersøger overvågning af pacemakere

Selv marginale sikkerhedsrisici skal fremover indeholde en analyse af konsekvenser for den enkelte bruger, og FDA kræver også, at livsvigtige produkter såsom pacemakere og insulinpumper skal modtage løbende softwareopdateringer, efterhånden som sårbarheder kommer til overfladen.

Kravene vil ændre proceduren for at godkende nye medicinale gadgets, men vil også være aktuelle for produkter, der allerede er godkendt tidligere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Claus Bobjerg Juul

Der er sikkert nogle producenter der vil springe over hvor gærret er lavest, fx ved at kræve at dem som skal udvikle softwaren, gør det fejlfrit for så at bruge det som argumentation over for FDA for at koden ER fejlfrit.

  • 0
  • 0
Log ind eller Opret konto for at kommentere