Verstehen von SBOM, SOUP, COTS und OTS in der Cybersicherheit von Medizinprodukten

In der heutigen vernetzten Gesundheitswelt ist das Verständnis der Software in Medizinprodukten entscheidend – nicht nur für eine sichere Entwicklung, sondern auch für die Konformität und die Patientensicherheit.

Regulierungsbehörden wie die FDA und die IEC 62304 verlangen von Herstellern von Medizinprodukten, dass sie alle enthaltenen Softwarekomponenten nachverfolgen – unabhängig davon, ob sie benutzerdefiniert, Open Source oder von Dritten stammen – und sie basierend auf Herkunft und Lebenszyklusdokumentation klassifizieren.

In diesem Beitrag werden vier zentrale Begriffe untersucht: SBOM, SOUP, COTS und OTS, sowie ihre Rolle bei der Erfüllung der Anforderungen der FDA an die Cybersicherheit und der IEC 62304.