Cybeats Technologies Corp. ha anunciado la firma de un acuerdo de licencia para SBOM Studio con una empresa global de fabricación de dispositivos médicos (MDM), situada entre las 5 primeras por ingresos. Esta licencia marca el segundo acuerdo comercial de Cybeats con proveedores de MDM del top 5 mundial. Cybeats también anunció recientemente una evaluación piloto con otro MDM del top 5, y el pipeline comercial se ha ampliado para incluir varios MDM del top 20 global.

Cybeats SBOM Studio ofrece una tecnología integral de inteligencia de la cadena de suministro de software, lo que permite a la empresa gestionar eficazmente los SBOM y abordar de forma proactiva los riesgos cibernéticos en su cartera de dispositivos médicos y más allá. La nueva Autoridad de Denegación de Aceptación de la FDA subraya la importancia de las soluciones de gestión de SBOM como SBOM Studio. Este reciente contrato con una empresa de dispositivos médicos subraya la creciente experiencia en el vertical de la industria de la seguridad sanitaria y el aumento de la demanda de soluciones SBOM dentro del sector.

El papel de la FDA en la regulación de la ciberseguridad de los dispositivos médicos ha aumentado significativamente debido a su autoridad para aprobar o rechazar las presentaciones previas a la comercialización basándose en el cumplimiento de la sección 524B de la Ley FD&C. Esta sección obliga a los fabricantes de productos sanitarios (MDM) a proporcionar un SBOM para los componentes de software comerciales, de código abierto y disponibles en el mercado de sus dispositivos. La capacidad de instituir una decisión RTA enfatiza la dedicación de la FDA a la ciberseguridad de los dispositivos médicos y la importancia de los SBOM para una cadena de suministro de software transparente y responsable.

La Ley de Asignaciones Consolidadas ('Omnibus') modificó la sección 524B de la Ley FD&C, titulada 'Garantizar la ciberseguridad de los dispositivos médicos'. Esto requiere que los MDM divulguen una lista completa de los componentes de software utilizados en sus dispositivos, incluidos los elementos de terceros y de código abierto, y aborden las vulnerabilidades posteriores a la comercialización con parches. Para gestionar de forma proactiva los riesgos de ciberseguridad, los MDM deben mantener un inventario preciso de los componentes de los dispositivos, desarrollar procesos de gestión de vulnerabilidades y evaluación de riesgos, proporcionar parches para los dispositivos y mantener registros de cambios en los dispositivos.

La urgente necesidad de gestionar grandes cantidades de datos de SBOM ha creado un amplio y creciente mercado al que pueden dirigirse soluciones como SBOM Studio.