Eracent offre aux organisations de santé un accès gratuit au logiciel d’analyse SBOM

Eracent offre aux organisations de santé un accès gratuit au logiciel d’analyse SBOM

Parce qu’il est de plus en plus difficile de sous-estimer “le génie maléfique du cybercriminel des temps modernes”, Eracent, qui développe des outils de gestion d’actifs pour les logiciels et l’informatique, affirme qu’il offrira aux organisations de santé un outil gratuit capable d’automatiser l’analyse des dispositifs médicaux. ‘ nomenclatures logicielles et faire correspondre les composants répertoriés aux données de vulnérabilité dans sa bibliothèque de produits.

POURQUOI EST-CE IMPORTANT

Depuis le 1er octobre, la Food and Drug Administration des États-Unis a annoncé que les nouvelles soumissions de dispositifs médicaux doivent contenir un plan de cybersécurité détaillé sur la manière dont les fabricants surveilleront et traiteront les vulnérabilités.

Faisant partie de l’Omnibus Appropriations Act de 2022, la mesure tant attendue donne à la FDA le pouvoir d’exiger le SBOM avec chaque dispositif médical.

“Un SBOM en lui-même est impuissant et inefficace s’il n’est pas constamment examiné par un processus automatisé et proactif avec une visibilité et une vigilance instantanées pour atténuer et résoudre les faiblesses de sécurité au niveau des composants tout au long du cycle de vie du dispositif matériel/logiciel”, a déclaré Walt Szablowski, fondateur et président exécutif d’Eracent, dans l’annonce.

La plate-forme C-SCRM reconnaît les composants obsolètes qui peuvent augmenter les risques de sécurité, y compris les composants logiciels open source dans les applications que les outils d’analyse de vulnérabilité standard n’analysent pas, selon Eracent.

La société mondiale de gestion de réseau d’entreprise, basée aux États-Unis à Riegelsville, en Pennsylvanie, affirme qu’elle offre un accès à sa plate-forme d’analyse d’appareils pour mettre tous les secteurs de la santé touchés par les nouvelles réglementations sur la cybersécurité des appareils médicaux sur la voie de la conformité.

Lire aussi  Les enfants en surpoids risquent de souffrir d’une maladie rénale chronique

Les vulnérabilités des dispositifs médicaux, telles que celles des pompes à insuline, des défibrillateurs, de la télémétrie cardiaque mobile, des stimulateurs cardiaques et des pompes anti-douleur intrathécales, peuvent être exploitées par des pirates informatiques expérimentés cherchant à interférer avec les opérations d’un établissement médical ou à compromettre des données protégées.

Ils peuvent également mettre en danger la santé des patients.

“L’industrie de la santé doit apprécier les risques qui peuvent exister dans les logiciels de dispositifs médicaux qu’ils utilisent, qu’ils soient open source ou propriétaires. Et les fabricants de dispositifs médicaux doivent reconnaître les risques potentiels inhérents aux produits qu’ils proposent”, a déclaré Eracent.

LA GRANDE TENDANCE

La loi PATCH visait initialement à imposer une série d’exigences en matière de cybersécurité aux fabricants demandant une approbation préalable à la commercialisation par l’intermédiaire de la FDA, mais cette exigence a été abandonnée dans le projet de loi final de l’année dernière.

En septembre, le FBI a proposé aux organisations de santé des recommandations pour remédier aux vulnérabilités de la cybersécurité dans les dispositifs médicaux actifs.

Cependant, l’analyse des risques est “toujours un processus très manuel et à forte intensité de main-d’œuvre”, a déclaré Kathy Hughes, CISO de Northwell Health, lors d’un panel sur la cybersécurité des tiers lors du forum HIMSS Healthcare Cybersecurity de décembre 2022.

L’automatisation de la découverte des vulnérabilités présentées par les dispositifs médicaux peut aider à minimiser les failles de cybersécurité qui peuvent avoir un impact sur les opérations et affecter les soins aux patients est une stratégie importante pour l’informatique de santé cette année.

Lire aussi  Les lignes directrices pour l'utilisation de l'IA dans les soins de santé sont sur la bonne voie, selon CHAI

ENREGISTREMENT

“Ces nouvelles réglementations en matière de cybersécurité ont tendance à avoir un effet en cascade qui peut se faufiler sur certaines entités sans méfiance dans et autour du complexe médico-industriel global”, a déclaré Szablowski dans l’annonce. “Nous offrons désormais aux fournisseurs médicaux et aux fabricants d’appareils un accès gratuit sans précédent à nos solutions logicielles de découverte et d’analyse des points finaux des risques de la chaîne d’approvisionnement SBOM.”

Andrea Fox est rédactrice en chef de Healthcare IT News.
Courriel : [email protected]
Healthcare IT News est une publication HIMSS Media.

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick

Tags
Actualités politiques / générales Amérique Amérique du Nord Asie Australie Australie et Nouvelle-Zélande Canada Chine Commentaires Coronavirus courrier quotidien crime des sports divertissement Donald Trump entreprise FEEDPROVIDER_CP FEED_automated films Filtres Factiva Football Getty Images Inc. Inde Joe Biden L'Europe  Les nouvelles générales les états-unis d'Amérique Musique nouvelles Nouvelles du Royaume-Uni Océanie politique Politique / Relations internationales Politique intérieure PÉCHÉ relations internationales Russie Santé sport Standard Types de contenu Ukraine vidéo WSJ-PRO-WSJ.com États Unis

Copyright 2022 Les Actualites News. All rights reserved. Hosted by Byohosting Most Recommended Web Hosting. For complains, abuse, advertising contact: Pour les plaintes, les abus, la publicité, contactez : o f f i c e @byohosting.com

More Interesting News