В конце декабря 2016 года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) утвердило стандарты кибербезопасности для медицинских устройств, которые ранее уже были одобрены ведомством и используются в больницах или непосредственно пациентами (имплантируемые приборы). 

Согласно 30–страничному документу, медицинское оборудование должно быть полностью защищено от всевозможных киберугроз самими производителями, которые теперь несут личную ответственность за программные уязвимости устройств. Компании должны своевременно обновлять программное обеспечение и оперативно устранять все бреши в системе безопасности аппаратов. 

Кроме того, данные обо всех обнаруженных угрозах должны поступать в FDA для оценки масштаба проблемы. Если серьезность потенциального вреда высока, но проблема не затронула ни одного человека, производители должны проинформировать клиентов об уязвимости в течение 30 дней и найти способ ее устранения не позднее чем через 60 дней. 

По словам специалистов FDA, финальная версия изданных рекомендаций соответствует реалиям и опасностям сегодняшнего времени, признавая постоянное присутствие и изменчивость кибератак.  Защита медицинских устройств от постоянно меняющихся киберугроз требует комплексного подхода в течение всего жизненного цикла продукта, – отмечает Сюзан Шварц (Suzanne Schwartz), помощник директора подразделения медицинских устройств Управления по санитарному надзору за качеством пищевых продуктов и медикаментов.

Комментируя введения FDA новых требований к киберзащите медицинского оборудования, в Medtronic заявили, что компания уделяет внимание кибербезопасности как на стадии проектирования продуктов, так и во время использования их на рынке. Задача состоит в том, чтобы добавлять функции безопасности, сохраняя при этом удобство и простоту работы с устройствами, говорится в сообщении Medtronic.