Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri
FDA’dan Dr. Suzanne Schwartz, Yeni ‘Süper Ofis’in Ajansın Siber Çabalarını Nasıl Artırdığını Anlatıyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
16 Şubat 2024
FDA’dan Dr. Suzanne Schwartz, Gıda ve İlaç İdaresi’nin, gelişmiş düzenleyici gözetim, endüstri işbirliği ve kurumun tıbbi cihaz siber ile ilgili çalışmalarını güçlendiren yeni bir organizasyonel değişiklik dahil olmak üzere çeşitli kritik alanlarda tıbbi cihaz güvenlik merkezlerini desteklemeye yönelik çok yönlü yaklaşımının olduğunu söyledi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
FDA’nın, OST olarak da bilinen ve Schwartz’ın ajansın Cihazlar ve Radyolojik Sağlık Merkezi bünyesinde yönettiği Stratejik Ortaklıklar ve Teknoloji Yenilikleri Ofisi’nin yakın zamanda yeniden düzenlenmesi kapsamında OST, bir “süper ofis” düzeyine yükseltildi.
Bu atama, OST’ye ve yeni kurulan beş alt ofisine, hasta güvenliğini, yenilikçiliği ve düzenleyici bilimi geliştirmeye devam ederken gelecekteki kamu sağlığı ihtiyaçlarına uyum sağlama ve bunları karşılama konusunda daha fazla çeviklik sağlıyor.
OST’nin yeni Hazırlık ve Müdahale Ofisi, cihazları içeren siber olaylara müdahale ve koordinasyon da dahil olmak üzere, tıbbi cihaz siber güvenliği sorunlarına adanmış yeni oluşturulmuş bir bölüme sahiptir.
Schwartz, yeni bölümün, tıbbi cihaz üreticisi Becton, Dickinson and Co.’nun eski bilgi güvenliği direktörü olan ve yakın zamanda işe alınan Nastassia Tamari tarafından yönetildiğini söyledi.
Schwartz, “Bu, konuların profilini yükseltiyor. Ve bu harika bir şey, çünkü yıllardır üzerinde çok fazla odaklandığımız, çok fazla dikkat ettiğimiz ve sergilemeye çalıştığımız bir konu” dedi. “Bu, ekosistemin genelindeki işbirlikçiler ve paydaşlarla bunu şimdi yapma fırsatı.”
Aralık 2022’de yasalaştırılan kapsamlı bir finansman tasarısı, FDA’ya tıbbi cihaz siber güvenliği konusunda daha fazla düzenleme yetkisi verdi.
Genişletilen yetki, FDA’nın tıbbi cihazlarla ilgili siber sorunlar tespit etmesi halinde bu cihazlara “kabul etmeyi reddetme” politikasını uygulayabilmesini de içeriyor. FDA, yazılım malzeme listesi gibi siber güvenlik ayrıntılarının eksikliği nedeniyle yeni cihazlara yönelik pazarlama öncesi başvuruları derhal reddedebilir (bkz: İçeriden Bakış: FDA’nın Tıbbi Cihazlar için Siber İnceleme Süreci).
Schwartz, tıbbi cihazların pazar öncesi incelemesinin hala FDA’nın Ürün Değerlendirme ve Kalite Ofisi tarafından yürütüldüğünü, ancak bu personelin, üreticilerin pazar öncesi sunumlarında yer alan siber bilgileri değerlendirmek için ajansın OST’deki yeni tıbbi cihaz siber güvenlik bölümündeki uzmanlarla yakın işbirliği içinde çalıştığını söyledi. .
“Çok yakın bir koordinasyon içinde çalışıyoruz. Üreticiler bunu ciddiye alıyor. İncelemecilerimizin eğitildiğini ve sürekli olarak eğitildiğini ve bu alandaki konu uzmanlarından sürekli olarak öğrendiklerini anlıyorlar” dedi. “Tıbbi cihaz siber güvenliği alanında incelemelerin nasıl yapıldığı konusunda daha fazla tutarlılık var.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Schwartz şunları da tartıştı:
- FDA’da devam eden diğer tıbbi cihaz siber güvenliğiyle ilgili faaliyetler;
- FDA’nın, CISA dahil olmak üzere diğer devlet kurumlarıyla ve Sağlık ve Kamu Sağlığı Sektörü Koordinasyon Konseyi gibi endüstri gruplarıyla ortak çalışması;
- Yapay zeka ve makine öğrenimi özellikli tıbbi cihazlarla ilgili ortaya çıkan sorunlar.
Ajansın Cihazlar ve Radyolojik Sağlık Merkezi bünyesinde FDA’nın Stratejik Ortaklıklar ve Yenilik Ofisi’ne liderlik eden Schwartz, aynı zamanda FDA’nın tıbbi cihaz siber güvenlik politikasını formüle etmekle görevli merkezin siber güvenlik çalışma grubuna da başkanlık ediyor. Ayrıca sağlık ve kamu sağlığı açısından kritik altyapı sektörü için Hükümet Koordinasyon Konseyi’nin eş başkanlığını yaptı.