Как указывается в пресс-релизе управления, наличие уязвимостей в медицинских приборах представляет потенциальный риск для их безопасности и эффективности. Именно поэтому производителям необходимо периодически выпускать обновления безопасности, устраняющие возможные проблемы, считают в ведомстве.

«Все медицинское оборудование, использующее программное обеспечение и подключенное к сетям больниц и организаций здравоохранения, содержит уязвимости. От некоторых мы можем защититься, однако другие требуют постоянного мониторинга и своевременной реакции», - говорит специалист управления Сьюзен Шварц (Suzanne Schwartz).

Одно из предложений ведомства заключается в реализации структурированной комплексной программы по эффективному управлению киберрисками. Данная программа должна включать ряд ключевых аспектов, в том числе ведение мониторинга СМИ на предмет информации об уязвимостях, выявление и оценку ошибок, реализацию мер по снижению риска эксплуатации уязвимости и пр.

Производители не обязаны сообщать управлению об уязвимостях в случае, если проблемы были исправлены в течение 30 дней после обнаружения, а их эксплуатация не привела к неблагоприятным последствиям или смерти.