Cybeats Technologies Corp. gab eine Partnerschaft mit dem Health Information Sharing and Analysis Center bekannt. Cybeats und Health-ISAC werden eine gemeinsame Lösung für die Verwaltung von Software-Stücklisten auf den Markt bringen, die sich an Hersteller medizinischer Geräte (MDMs) und Organisationen für die Gesundheitsversorgung (HDOs) richtet.

Zu den Mitgliedern von Health-ISAC gehören über 700 Gesundheitsdienstleister, Pharmaunternehmen und MDMs aus der ganzen Welt, die sich aktiv für die Abwehr von Cyber-Bedrohungen im Gesundheitswesen einsetzen. Im Rahmen der Partnerschaft wird das 'H-ISAC SBOM Studio' den H-ISAC-Mitgliedern und der breiteren Gemeinschaft des Gesundheitswesens angeboten, die mit zunehmenden Vorschriften zur Cybersicherheit und zur Einführung von SBOM konfrontiert sind. Diese Partnerschaft schafft für Cybeats eine bedeutende Einnahmequelle in der Medizintechnikbranche.

SBOM Studio 2 wurde in diesem Markt bereits kommerziell validiert und wird von vier der 10 weltweit führenden MDMs eingesetzt. Die gemeinsame Lösung von Health-ISAC und Cybeats ermöglicht es MDMs, SBOMs und Vulnerability Exploitability eXchange (VEX) Sicherheitsartefakte hochzuladen und auszutauschen. Die Mitglieder von Health-ISAC, einschließlich der HDOs, werden davon profitieren, dass sie über ein zentrales Repository verfügen, um auf wichtige SBOM- und Schwachstelleninformationen zuzugreifen. Dies ist eine direkte Reaktion auf die neuen Vorschriften und Richtlinien der FDA, die die Bemühungen zur Risikominderung verbessern, die Transparenz erhöhen und die behördlichen Aufgaben rationalisieren.

Die U.S. Food and Drug Administration ("FDA") hat ihre Rolle bei der Regulierung der Cybersicherheit von Medizinprodukten durch ihre Befugnis gefestigt, Anträge vor der Markteinführung zu genehmigen oder abzulehnen, die auf der Einhaltung von Abschnitt 524B des Federal Food, Drug, and Cosmetic Act ("FD&C Act") basieren. Dieser Abschnitt schreibt vor, dass Medical Device. Hersteller ("MDM") eine SBOM für die kommerziellen, quelloffenen und handelsüblichen Softwarekomponenten ihrer Geräte bereitstellen.

Um proaktiv mit Cybersicherheitsrisiken umzugehen, müssen MDMs ein genaues Inventar der Gerätekomponenten führen, Schwachstellenmanagement- und Risikobewertungsprozesse entwickeln, Gerätepatches bereitstellen und Aufzeichnungen über Geräteänderungen führen. Die Befugnis der FDA zur Verweigerung der Zulassung (Refuse-to-Accept, "RTA") ab dem 29. März 2023 unterstreicht die Bedeutung von SBOM-Managementlösungen wie SBOM Studio. Am 26. September 2023 veröffentlichte die FDA die endgültigen (überarbeiteten) Richtlinien für die Cybersicherheit vor der Markteinführung, die die am 2. Oktober 2014 veröffentlichten Richtlinien für die Cybersicherheit vor der Markteinführung ersetzen.

Die Empfehlungen in der FDA-Anleitung sollen den Herstellern helfen, ihre Verpflichtungen gemäß Abschnitt 524B des FD&C Act zu erfüllen.