Australië 
Canada 
Denemarken 
Frankrijk 
Ierland 
Nederland 
Nieuw-Zeeland 
Noorwegen 
Spanje en Portugal 
Verenigd Koninkrijk 
Verenigde Staten 17 december 2021
Door Matt Walker, adviseur inzake terugroepacties
Cyberbeveiliging is een cruciaal onderwerp geworden voor de medische hulpmiddelenindustrie, waar een cyberdreiging kan leiden tot letsel of zelfs de dood.
Om dit groeiende probleem aan te pakken, hebben de Amerikaanse Food and Drug Administration, de MITRE Corporation en het Medical Device Innovation Consortium (MDIC) eenhandleidinggepubliceerd die inzichten biedt aan organisaties die een aanpak ontwikkelen of verbeteren voor het creëren van dreigingsmodellen voor de cyberbeveiliging van medische apparatuur.
Wat is dreigingsmodellering en hoe is het nuttig?
Volgens het draaiboek is dreigingsmodellering "het analyseren van representaties van een systeem om aandachtspunten met betrekking tot beveiliging en privacy te identificeren". Hierbij worden vier belangrijke vragen gesteld om inzicht te krijgen in wat er mis kan gaan in een systeem. Deze vragen zijn:
- Waar werken we aan?
- Wat kan er misgaan?
- Wat gaan we eraan doen?
- Hebben we ons werk goed genoeg gedaan?
Na het doorlopen van een dreigingsmodelleringsoefening identificeren bedrijven 'dreigingen': ontwerp- of implementatieproblemen in een medisch hulpmiddel die moeten worden aangepast of beperkt. Gezien de complexiteit en onderlinge verbondenheid van medische hulpmiddelen is het belangrijk dat alle bedrijven regelmatig dreigingsmodelleringsoefeningen uitvoeren. Door een dreiging vroegtijdig te signaleren, kan vaak worden voorkomen dat toekomstige patiënten overlijden of letsel oplopen.
De bedreigingen die voortvloeien uit kwetsbaarheden op het gebied van cyberbeveiliging zijn ook de risico's die kunnen leiden tot een terugroepactie voor een fabrikant van medische hulpmiddelen. Door een dreigingsmodellering uit te voeren, kunnen fabrikanten deze risico's gedurende de hele levenscyclus van een medisch hulpmiddel identificeren en de kans creëren om de risico's te beperken voordat ze tot een terugroepactie leiden.
Hoewel de FDA heeft aangegeven dat het draaiboek voor dreigingsmodellering geen richtlijn is, heeft Suzanne Schwartz, directeur van het Center for Devices and Radiological Health's Office of Strategic Partnerships and Technology Innovation van de FDA, gewaarschuwd dat de FDA "op zoek zal gaan naar veel gedetailleerdere en uitgebreidere dreigingsmodellering als onderdeel van het goedkeurings- of toelatingsproces voor medische hulpmiddelen". Met dit in gedachten moeten alle fabrikanten van medische hulpmiddelen die van plan zijn een hulpmiddel ter goedkeuring in te dienen, goed letten op het draaiboek voor dreigingsmodellering en nu de nodige stappen ondernemen om ervoor te zorgen dat ze klaar zijn om het bewijs van een adequaat dreigingsmodel te presenteren.
Threat modeling helpt fabrikanten ook om risico's in een vroeg stadium van de R&D-fase te identificeren en na te denken over de mogelijke gevolgen van die risico's zodra het apparaat op de markt is. Uiteindelijk zorgt zorgvuldige threat modeling voor gemoedsrust, bespaart het geld en, nog belangrijker, redt het levens.
