Sipas udhëzimeve të FDA-së të lëshuar këtë javë, të gjithë aplikantët e pajisjeve të reja mjekësore tani duhet të paraqesin një plan se si të "monitorojnë, identifikojnë dhe adresojnë" çështjet e sigurisë kibernetike, si dhe të krijojnë një proces që ofron "siguri të arsyeshme" që pajisja në fjalë është e mbrojtur. . Aplikantëve do t'u duhet gjithashtu të vënë në dispozicion përditësimet dhe arnimet e sigurisë në një orar të rregullt dhe në situata kritike, dhe t'i ofrojnë FDA-së "një faturë materialesh softuerësh", duke përfshirë çdo softuer me burim të hapur ose softuer tjetër që përdorin pajisjet e tyre.
Kërkesat e reja të sigurisë hynë në fuqi si pjesë e faturës gjithëpërfshirëse prej 1.7 trilion dollarësh për shpenzimet federale të omnibusit të nënshkruar nga Presidenti Joe Biden në dhjetor. Si pjesë e ligjit të ri, FDA duhet gjithashtu të përditësojë udhëzimet e saj për sigurinë kibernetike të pajisjeve mjekësore të paktën çdo dy vjet.
Një raport i vitit 2022 i lëshuar nga FBI citoi kërkime që zbuluan se 53% e pajisjeve mjekësore dixhitale dhe produkteve të tjera të lidhura me internetin në spitale kishin dobësi kritike. Raporti listoi një numër pajisjesh mjekësore që janë të ndjeshme ndaj sulmeve kibernetike, duke përfshirë pompat e insulinës, defibrilatorët intrakardiakë, telemetrinë e lëvizshme të zemrës dhe stimuluesit e ritmit.
"Aktorët keqdashës që komprometojnë këto pajisje mund t'i drejtojnë ato të japin lexime të pasakta, të administrojnë mbidoza të drogës ose të rrezikojnë shëndetin e pacientit", sipas raportit të FBI.
Në vitin 2021, një grup studiuesish që hetonin softuerin e përdorur në pajisjet mjekësore dhe makineritë e përdorura në industri të tjera gjetën mbi një duzinë dobësi që, nëse shfrytëzohen nga një haker, mund të shkaktojnë rrëzimin e pajisjeve kritike si monitorët e pacientëve.
FDA është përballur me kritika gjatë viteve për të mos bërë mjaftueshëm.
Një raport i vitit 2018 nga Zyra e Inspektorit të Përgjithshëm të Departamentit Amerikan të Shëndetësisë dhe Shërbimeve Njerëzore tha se FDA nuk po mbronte siç duhet pajisjet nga hakerimi.
“FDA kishte plane dhe procese për adresimin e problemeve të caktuara të pajisjeve mjekësore në fazën postmarket, por planet dhe proceset e saj ishin të mangëta për adresimin e kompromiseve të sigurisë kibernetike të pajisjeve mjekësore”, thuhet në raport.