Cybeats Technologies Corp. ha anunciado su asociación con el Health Information Sharing and Analysis Center. Cybeats y Health-ISAC lanzarán al mercado una solución conjunta de gestión de listas de materiales de software dirigida a fabricantes de dispositivos médicos (MDM) y organizaciones de prestación de asistencia sanitaria (HDO).

Entre los miembros de Health-ISAC se encuentran más de 700 proveedores sanitarios, empresas farmacéuticas y MDM de todo el mundo, que están activamente comprometidos con la defensa frente a las ciberamenazas en la sanidad. La asociación ofrecerá "H-ISAC SBOM Studio" a los miembros de H-ISAC y a la comunidad sanitaria en general, que se enfrentan a normativas cada vez más estrictas en materia de ciberseguridad y adopción de SBOM. Esta asociación crea una importante oportunidad de ingresos para Cybeats en el sector de los dispositivos médicos.

SBOM Studio 2 ya ha sido validado comercialmente en este mercado, y está siendo utilizado por cuatro de los 10 principales MDM globales. La solución conjunta entre Health-ISAC y Cybeats permite a los MDM cargar y compartir SBOM y artefactos de seguridad Vulnerability Exploitability eXchange (VEX). Los miembros de Health-ISAC, incluidas las HDO, se beneficiarán al disponer de un repositorio central para acceder a información vital sobre SBOM y vulnerabilidades, lo que hará menos complejo el proceso para hacer frente a las amenazas a medida que surjan. Se trata de una respuesta directa a las nuevas normativas y orientaciones de la FDA, que mejoran los esfuerzos de mitigación de riesgos, aumentan la visibilidad y agilizan las tareas normativas.

La Administración de Alimentos y Medicamentos de EE.UU. ("FDA") solidificó su papel en la regulación de la ciberseguridad de los dispositivos médicos con su autoridad para aprobar o rechazar las presentaciones previas a la comercialización basadas en el cumplimiento de la sección 524B de la Ley Federal de Alimentos, Medicamentos y Cosméticos ("FD&C Act"). Esta sección ordena que los Dispositivos Médicos Fabricantes ("MDM") proporcionen un SBOM para los componentes de software comercial, de código abierto y off-the-shelf de sus dispositivos.

Para gestionar de forma proactiva los riesgos de ciberseguridad, los MDM deben mantener un inventario preciso de los componentes de los dispositivos, desarrollar procesos de gestión de vulnerabilidades y evaluación de riesgos, proporcionar parches para los dispositivos y mantener registros de cambios en los dispositivos. La autoridad de Rechazo de Aceptación ("RTA") de la FDA a partir del 29 de marzo de 2023, enfatiza la importancia de las soluciones de gestión SBOM como SBOM Studio. El 26 de septiembre de 2023, la FDA publicó la guía final (revisada) sobre ciberseguridad previa a la comercialización, que sustituye a la guía sobre ciberseguridad previa a la comercialización publicada el 2 de octubre de 2014.

Las recomendaciones de la guía de la FDA pretenden ayudar a los fabricantes a cumplir con sus obligaciones en virtud de la sección 524B de la Ley FD&C.