Australien 
Canada 
Danmark 
Frankrig 
Irland 
Holland 
New Zealand 
Spanien og Portugal 
Storbritannien 
USA 17. december 2021
Af Matt Walker, tilbagekaldelsesrådgiver
Cybersikkerhed er blevet et kritisk spørgsmål for medicinalindustrien, hvor en cybertrussel kan føre til personskade eller endda død.
For at tackle dette voksende problem har den amerikanske fødevare- og lægemiddeladministration (FDA), MITRE Corporation og Medical Device Innovation Consortium (MDIC) udgivet envejledning, der giver indsigt til organisationer, der udvikler eller videreudvikler en tilgang til at skabe trusselsmodeller for cybersikkerhed i medicinsk udstyr.
Hvad er trusselsmodellering, og hvordan kan det være nyttigt?
Ifølge playbooket er trusselsmodellering "analyse af repræsentationer af et system for at fremhæve bekymringer om sikkerheds- og privatlivskarakteristika." Dette indebærer at stille fire centrale spørgsmål for at begynde at erkende, hvad der kan gå galt i et system. Disse spørgsmål omfatter:
- Hvad arbejder vi på?
- Hvad kan gå galt?
- Hvad skal vi gøre ved det?
- Har vi gjort et godt nok stykke arbejde?
Efter at have gennemført en trusselsmodellering identificerer virksomhederne "trusler" — design- eller implementeringsproblemer i et medicinsk udstyr, der kræver justeringer eller afbødende foranstaltninger. I betragtning af medicinsk udstyrs kompleksitet og sammenhæng er det vigtigt, at alle virksomheder regelmæssigt gennemfører trusselsmodellering. At opdage en trussel tidligt kan ofte forhindre død eller skade på fremtidige patienter.
De trusler, der opstår som følge af sårbarheder i cybersikkerheden, er også de risici, der kan føre til en tilbagekaldelse for en producent af medicinsk udstyr. Ved at gennemføre en trusselsmodellering kan producenterne identificere disse risici gennem hele det medicinske udstyrs livscyklus og skabe mulighed for at mindske risiciene, inden de fører til en tilbagekaldelse.
Selvom FDA har meddelt, at trusselsmodelleringsvejledningen ikke er en retningslinje, har Suzanne Schwartz, direktør for FDA's Center for Devices and Radiological Health's Office of Strategic Partnerships and Technology Innovation, advaret om, at FDA "vil kræve en langt mere detaljeret og omfattende trusselsmodellering som en del af godkendelses- eller godkendelsesprocessen for medicinsk udstyr." Med dette in mente bør alle producenter af medicinsk udstyr, der planlægger at indsende et produkt til godkendelse, være meget opmærksomme på trusselsmodelleringsvejledningen og tage de nødvendige skridt nu for at sikre, at de er forberedte på at fremlægge bevis for en passende trusselsmodel.
Trusselsmodellering vil også hjælpe producenter med at identificere risici tidligt i forsknings- og udviklingsfasen og hjælpe dem med at overveje, hvilken indvirkning risiciene kan have, når produktet kommer på markedet. I sidste ende vil omhyggelig trusselsmodellering skabe tryghed, spare penge og, hvad der er endnu vigtigere, redde liv.
