Die FDA möchte wissen: Wird Ihre Software weiterhin unterstützt?

Warum der Unterstützungsstatus von Komponenten der schwierigste Teil von SBOMs für medizinische Geräte ist

Wenn Sie ein Hersteller von medizinischen Geräten sind, der eine Vorankündigung zur Cybersicherheit vorbereitet, haben Sie wahrscheinlich gehört, dass die FDA jetzt einen Software Bill of Materials (SBOM) verlangt. Was Sie möglicherweise nicht realisieren, ist, dass das SBOM selbst nur der Anfang ist. Seit Oktober 2023 setzt die FDA aktiv Anforderungen durch, die weit über die Auflistung der Softwarekomponenten in Ihrem Gerät hinausgehen. Sie möchten wissen, ob diese Komponenten immer noch gepflegt werden.

Dieser Artikel erläutert, was die FDA tatsächlich für den Unterstützungsstatus von Komponenten verlangt, warum es überraschend schwierig ist, dies richtig zu machen, und welche praktischen Ansätze heutzutage existieren.