Cybeats Technologies Corp. a annoncé un partenariat avec le Health Information Sharing and Analysis Center. Cybeats et Health-ISAC vont commercialiser une solution commune de gestion des nomenclatures logicielles destinée aux fabricants d'appareils médicaux (MDM) et aux organismes de soins de santé (HDO).

Les membres du Health-ISAC comprennent plus de 700 fournisseurs de soins de santé, sociétés pharmaceutiques et MDM du monde entier, qui s'engagent activement à se défendre contre les cyber-menaces dans le secteur de la santé. Le partenariat offrira le "H-ISAC SBOM Studio" aux membres du H-ISAC et à l'ensemble de la communauté des soins de santé, qui sont confrontés à des réglementations croissantes en matière de cybersécurité et d'adoption du SBOM. Ce partenariat crée une opportunité de revenus significative pour Cybeats dans l'industrie des dispositifs médicaux.

SBOM Studio 2 a déjà été validé commercialement sur ce marché et est utilisé par quatre des dix premiers MDM mondiaux. La solution commune entre Health-ISAC et Cybeats permet aux MDM de télécharger et de partager des SBOM et des artefacts de sécurité VEX (Vulnerability Exploitability eXchange). Les membres de Health-ISAC, y compris les HDO, bénéficieront d'un référentiel central pour accéder aux informations vitales sur les SBOM et les vulnérabilités, ce qui rendra le processus moins complexe pour faire face aux menaces dès qu'elles se présentent. Il s'agit d'une réponse directe aux nouvelles réglementations et orientations de la FDA, qui améliorent les efforts d'atténuation des risques, renforcent la visibilité et rationalisent les attributions réglementaires.

La Food and Drug Administration ("FDA") des États-Unis a renforcé son rôle dans la réglementation de la cybersécurité des dispositifs médicaux grâce à son pouvoir d'approuver ou de rejeter les soumissions avant commercialisation sur la base de la conformité à la section 524B de la loi fédérale sur les aliments, les médicaments et les produits cosmétiques ("FD&C Act"). Cette section impose aux fabricants de dispositifs médicaux ("MDM") Les fabricants de dispositifs médicaux ("MDM") doivent fournir un SBOM pour les composants logiciels commerciaux, open-source et prêts à l'emploi de leurs dispositifs.

Pour gérer de manière proactive les risques de cybersécurité, les fabricants de dispositifs médicaux doivent tenir un inventaire précis des composants des dispositifs, développer des processus de gestion des vulnérabilités et d'évaluation des risques, fournir des correctifs pour les dispositifs et tenir des registres des modifications apportées aux dispositifs. L'autorité de refus d'acceptation ("RTA") de la FDA à compter du 29 mars 2023 souligne l'importance des solutions de gestion des SBOM telles que SBOM Studio. Le 26 septembre 2023, la FDA a publié une directive finale (révisée) sur la cybersécurité avant la mise sur le marché, qui remplace la directive sur la cybersécurité avant la mise sur le marché publiée le 2 octobre 2014.

Les recommandations de la FDA ont pour but d'aider les fabricants à remplir leurs obligations au titre de la section 524B de la loi FD&C.