La FDA veut savoir : votre logiciel est-il toujours pris en charge ?

Pourquoi le statut de support des composants est la partie la plus difficile des SBOMs des dispositifs médicaux

Si vous êtes un fabricant de dispositifs médicaux préparant une soumission de cybersécurité avant mise sur le marché, vous avez probablement entendu que la FDA exige désormais un Bill of Materials (SBOM). Ce que vous ne réalisez peut-être pas, c'est que le SBOM lui-même n'est que le début. Depuis octobre 2023, la FDA applique activement des exigences qui vont bien au-delà de la simple liste des composants logiciels de votre dispositif. Ils veulent savoir si ces composants sont toujours pris en charge.

Cet article explique ce que la FDA exige réellement en matière de statut de support des composants, pourquoi il est étonnamment difficile de bien le faire, et quelles approches pratiques existent aujourd'hui.