安全と同様にセキュリティを扱う:FDAによる UL 2900-2-1:2018 の認定は、開発者にとってどのような意味があるのか
ネットワーク接続型の医療機器におけるサイバーセキュリティは、グローバルにおける規制組織のセキュリティに対する姿勢の改善によってようやく改善の兆しが見えてきました。
医療機器のUL(およびFDA)規格への適合を支援する方法
FDAが医療機器の市販前申請で参照可能な「Recognized Consensus Standards」としてUL 2900-2-1を採用したことは、世界がより良い方向に変わろうとしていることを意味しています。
カテゴリ: アプリケーション・セキュリティ, 医療業界のセキュリティ, 脆弱性対策
複雑性と有用性:FDA ガイダンスを理解し、サイバーセキュリティ・プログラムを構築
FDAのサイバーセキュリティ・ガイダンスは、多くの規格や勧告で構成されていることで知られています。では、製造業者はどのようにしてこうした規格や勧告を実践に移すことができるのでしょうか?
カテゴリ: セキュリティ・スタンダートとコンプライアンス, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ, 脆弱性対策
Defensicsのファジング・テストで SweynTooth脆弱性を見つけ出す
SweynToothは、Bluetooth Low Energyの脆弱性群で、 シンガポール工科デザイン大学(Singapore University of Technology and Design)の研究者によって発見されました。これらの脆弱性は、7社のSoCベンダーが提供する Bluetooth LE のSDKに見つかり、研究者によれば、脆弱なSDKは、480以上の最終製品に用いられているとのこと。大量の SweynTooth脆弱性が発見されたことと、そのリスクと医療機器への影響により、FDA(米国食品医薬品局)は、Safety Communicationを発行し、 潜在的な SweynToothを悪用した攻撃を監視しています。
カテゴリ: ファズ・テスティング, 全般, 医療業界のセキュリティ, 脆弱性対策, 車載セキュリティ
医療機器のセキュリティ向上への道のり: 歩みは遅く、紆余曲折があります
医療機器のセキュリティは新しい脅威に追い付いていません。理由として、資金調達、対策の遅れ、重要なサービス提供の重視が挙げられます。
カテゴリ: 医療業界のセキュリティ, 医療機器のセキュリティ
サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩)
AMCAの データ漏洩 はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。
カテゴリ: データ漏洩, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ