Die US-amerikanische Food and Drug Administration (FDA) hat Pläne bestätigt, von Herstellern intelligenter Gesundheitsgeräte zu verlangen, neue Cybersicherheitsmaßnahmen zu erfüllen, wenn mehr IoT-Medizingeräte auf den Markt kommen.
Der Umzug (öffnet in neuem Tab) wird der FDA auch die Genehmigung erteilen, ab dem 29. März 2023 neue Cybersicherheitsstandards durchzusetzen und sogar Anträge vor der Markteinführung für neue Medizinprodukte abzulehnen – drei Monate nachdem das Gesetz über die Bereitstellung von Sammelmitteln unterzeichnet wurde.
Die FDA verspricht jedoch, mit Unternehmen zusammenzuarbeiten und sie zu unterstützen, um die neuen Standards für weitere sechs Monate bis zum 1. Oktober zu erfüllen.
Cyberangriffe auf medizinische Geräte
Zu den Medizinprodukten, die den neuen Vorschriften unterliegen, gehören solche, die mit dem Internet verbunden sind, solche, auf denen Software ausgeführt wird, und solche, die ansonsten anfällig für Cyberangriffe wären.
Zahlreiche Unterkategorien innerhalb des Smart-Health-Marktes werden alle betroffen sein, darunter Gelegenheitsnutzer, die erweiterte Informationen von Smart-Waagen bis hin zu ernsthafteren Anwendungen wie Blutdruckmessgeräten und sogar Herzschrittmachern suchen.
Das neue Gesetz verlangt von Herstellern, auf Bedrohungen und Schwachstellen zu reagieren, indem sie Patches vorbereiten, anstatt die gleiche Werksversion der Software über ihre gesamte Lebensdauer hinweg auszuführen – eine Änderung, die dazu führen wird, dass Unternehmen in mehr Entwickler und anderes technisches Wissen investieren müssen.
Vielversprechende Neuigkeiten für Verbraucher, aber bestehende Bestände und Produkte, die sich bereits in den Händen von Millionen befinden, sind von der Gesetzesvorlage nicht betroffen und werden aus einer Reihe von Gründen wahrscheinlich nicht entsprechend aktualisiert, darunter technische und Hardware-Inkompatibilität und einfach die Entscheidung eines Herstellers, neue Produkte auf den Markt zu bringen .
In Zukunft hoffen wir, dass die neuen Anforderungen dazu beitragen werden, eine frühere zu adressieren FBI (öffnet in neuem Tab) festgestellt, dass mehr als die Hälfte (53 %) der digitalen medizinischen Geräte und anderer mit dem Internet verbundener medizinischer Geräte kritische Sicherheitslücken aufweisen.