De FDA wil weten: Wordt uw software nog steeds ondersteund?

Waarom de Ondersteuningsstatus van Componenten het Moeilijkste Onderdeel is van SBOMs voor Medische Apparaten

Als je een fabrikant van medische apparaten bent die een vooraanstaande cybersecurity-indiening voorbereidt, heb je waarschijnlijk gehoord dat de FDA nu een Software Bill of Materials (SBOM) vereist. Wat je misschien niet beseft, is dat de SBOM zelf slechts het begin is. Sinds oktober 2023 handhaaft de FDA actief eisen die veel verder gaan dan het opsommen van de softwarecomponenten in je apparaat. Ze willen weten of die componenten nog steeds worden verzorgd.

Dit artikel legt uit wat de FDA daadwerkelijk vereist voor de ondersteuningsstatus van componenten, waarom het verrassend moeilijk is om goed te krijgen, en welke praktische benaderingen er vandaag de dag bestaan.