Northeastern Üniversitesi Arşimet Sağlık Bakımı ve Tıbbi Cihaz Siber Güvenliği Merkezi’nde profesör ve direktör olan Kevin Fu, FDA’nın yeni siber güvenlik politikasının endüstri için bir “dönüm noktası” olduğunu söyledi. Fu, ajansın yakında üreticilerin ayrıntılı siber güvenlik önlemlerinden yoksun yeni tıbbi cihaz başvurularını reddetmeye başlayacağını ve bunun tekdüzeliği sağlamaya yardımcı olacağını söyledi. [professorandthedirectoroftheArchimedesCenterforHealthCareandMedicalDeviceCybersecurityatNortheasternUniversityTheagencywillsoonbeginrejectingmanufacturers’newmedicaldevicesubmissionsthatlackdetailedcybersecuritymeasureswhichwillhelpensureuniformityFusaid
Salı günü 2023 Sağlık Hizmetleri Bilgi Yönetimi ve Sistemleri Topluluğu Küresel Sağlık Konferansı ve Sergisi sırasında Information Security Media Group ile yaptığı röportajda, “Artık tipik olarak bağlayıcı olmayan FDA kılavuzu değil. Bu artık çok farklı olan federal yasa” dedi. Şikago’da.
Aralık ayında yasalaşan çok amaçlı harcama yasası kapsamında Kongre, FDA’ya tıbbi cihaz siber güvenliği konusunda genişletilmiş yetki verdi. Ajans, 1 Ekim’den itibaren güvenlik önlemlerini detaylandırmayan yeni siber cihaz başvurularını reddedeceğini söylüyor (bkz.: FDA Yakında Siber Üzerinden Tıbbi Cihazları Reddetmeye Başlayacak).
Yetki, yeni ürün sunumlarıyla ilgili olsa da, gereksinimler, bu cihazların yaşlandıkça ve potansiyel güvenlik açıkları geliştirdikçe siber güvenliğini iyileştirmeyi amaçlar.
“Kongre, ‘FDA, artık tıbbi cihaz siber güvenlik mühendisliği pazar öncesi ve sonrası pazarını düzenlemeniz gerekiyor’ diyerek FDA’ya hiçbir seçenek tanımadı. COVID-19 salgınının zirve yaptığı dönemde FDA’da tıbbi cihaz siber güvenlik danışmanı olarak görev yapan Fu, yeni yasanın içinde çok özel bir teknik dil var, bu nedenle bu çok önemli” diyor.
“Önde gelen şirketlerin çoğu bunlar üzerinde çalışıyor, ancak bunun daha iyi siber güvenlik tekdüzeliğini hızlandıracağını düşünüyorum.”
Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısını tıklayın), Fu şunları da tartışıyor:
- FDA’nın yeni tıbbi cihaz siber güvenlik gereklilikleri, dünyanın diğer bölgelerinde satılan tıbbi cihazlar için siber güvenlik standartlarının yükseltilmesine nasıl yardımcı olabilir;
- Tıbbi cihaz ve sağlık teknolojileri ile ilgili izlediği diğer önemli siber güvenlik konuları;
- Boston’daki Northeastern Üniversitesi’ndeki işi, yeni nesil tıbbi cihaz siber güvenlik uzmanlarına eğitim vermek ve danışmanlık yapmaktır.
Fu, Northeastern Üniversitesi’nde elektrik ve bilgisayar mühendisliği profesörü ve Arşimet Sağlık ve Tıbbi Cihaz Siber Güvenlik Merkezi’nin kurucusu ve yöneticisidir. Ayrıca yakın zamanda FDA’nın Cihazlar ve Radyolojik Sağlık Merkezi’nde tıbbi cihaz siber güvenliği müdür vekili ve Dijital Sağlık Mükemmeliyet Merkezi’nde siber güvenlik program direktörü olarak görev yaptı. Bundan önce Fu, aynı zamanda üniversitenin sağlık ve cihaz güvenliği merkezini kurduğu Michigan Üniversitesi’nde doçentti. Sağlık hizmetleri siber güvenlik satıcısı Virta Labs’ın kurucu ortağıdır.