Cybeats Technologies Corp. hat eine Vertragsverlängerung für sein Produkt SBOM Studio mit einem der Top 10 globalen Hersteller von medizinischen Geräten ("MDM") mit einer Marktkapitalisierung von 70 Milliarden US-Dollar bekannt gegeben. Die FDA, die für die Sicherheit von Medizinprodukten zuständig ist, hat neue Richtlinien veröffentlicht, in denen die Bedeutung von SBOM ("Software Bills of Materials") hervorgehoben wird, um sicherzustellen, dass Medizinprodukte sicher und effektiv gegen Cyber-Bedrohungen geschützt sind.

Die Richtlinien betonen die Rückverfolgbarkeit und die Nutzung von SBOMs, um ein tiefes Verständnis der Softwarekomponenten zu erhalten, was MDM hilft, Risiken und Schwachstellen zu erkennen, was zu präziseren und effektiveren Cybersicherheitspraktiken führt. SBOM Studio ermöglicht es MDM, seine Software besser zu verstehen, auch in den Komponenten von Drittanbietern und Open Source, die es einsetzt, und die neuen Cybersicherheitsrichtlinien der FDA einzuhalten. Dieser Vertrag folgt auf mehrere andere Aufträge der Global Top 10 MDM, u.a. von Ende 2023 und Februar 2024, die alle dazu beitragen, die 100%ige Kundenbindungsrate von Cybeats aufrechtzuerhalten, und die eine signifikante Produktakzeptanz und ein klares Nutzenversprechen für die Gesundheitsbranche demonstrieren.

Cybeats kündigte seine Teilnahme am H-ISAC (Health Information and Sharing Analysis Center) 'Spring Americas Summit' am 20. Mai 2024 in Orlando, FL an. Die Veranstaltung wird sich mit den dringenden Fragen der Cybersicherheit im Gesundheitswesen und den besten Praktiken der Branche befassen, einschließlich der wichtigen Rolle der Nachverfolgung von Komponenten Dritter, der Transparenz und der Rolle von SBOM in der medizinischen Industrie. Angesichts der sich abzeichnenden Regulierungen und des Drucks der Branche wird der Grund, warum sich Unternehmen immer wieder für SBOM Studio entscheiden, immer klarer und verständlicher.

Die U.S. Food and Drug Administration ("FDA") hat ihre Rolle bei der Regulierung der Cybersicherheit von Medizinprodukten mit ihrer Befugnis gefestigt, Anträge vor der Markteinführung zu genehmigen oder abzulehnen, die auf der Einhaltung von Abschnitt 524B des Federal Food, Drug, and Cosmetic Act ("FD&C Act") basieren. Dieser Abschnitt schreibt vor, dass Hersteller von Medizinprodukten ("MDM") eine SBOM für die kommerziellen, quelloffenen und handelsüblichen Softwarekomponenten ihrer Geräte bereitstellen müssen. Um proaktiv mit Cybersicherheitsrisiken umzugehen, müssen MDMs ein genaues Inventar der Gerätekomponenten führen, Schwachstellenmanagement- und Risikobewertungsprozesse entwickeln, Patches für Geräte bereitstellen und Aufzeichnungen über Geräteänderungen führen.

Die Befugnis der FDA zur Annahmeverweigerung (Refuse-to-Accept, RTA) unterstreicht die Bedeutung von SBOM-Managementlösungen wie SBOM Studio.