Cybeats Technologies Corp. a annoncé la signature d'un accord de licence pour SBOM Studio avec une entreprise mondiale de fabrication d'appareils médicaux (MDM), classée dans le top 5 sur la base de son chiffre d'affaires. Cette licence marque le deuxième accord commercial de Cybeats avec des fournisseurs MDM du top 5 mondial. Cybeats a également annoncé récemment une évaluation pilote avec un autre MDM du top 5, et le pipeline commercial s'est élargi pour inclure plusieurs MDM du top 20 mondial.

Cybeats SBOM Studio fournit une technologie logicielle complète d'intelligence de la chaîne d'approvisionnement, permettant à l'entreprise de gérer efficacement les SBOM et d'aborder de manière proactive les cyber-risques dans leur portefeuille d'appareils médicaux et au-delà. La nouvelle autorité de refus d'acceptation de la FDA souligne l'importance des solutions de gestion des SBOM telles que SBOM Studio. Ce contrat récent avec une entreprise d'appareils médicaux souligne l'expertise croissante dans le secteur de la sécurité des soins de santé et la demande croissante de solutions SBOM au sein de l'industrie.

Le rôle de la FDA dans la réglementation de la cybersécurité des dispositifs médicaux s'est considérablement accru en raison de son autorité à approuver ou à rejeter les soumissions avant commercialisation sur la base de la conformité à la section 524B de la loi FD&C. Cette section exige que les fabricants de dispositifs médicaux respectent les normes de sécurité de la FDA. Cette section exige que les fabricants de dispositifs médicaux (MDM) fournissent un SBOM pour les composants logiciels commerciaux, open-source et prêts à l'emploi de leurs dispositifs. La possibilité d'instituer une décision RTA souligne l'engagement de la FDA en faveur de la cybersécurité des dispositifs médicaux et l'importance des SBOM pour une chaîne d'approvisionnement en logiciels transparente et responsable.

La loi de finances consolidée ("Omnibus") a modifié la section 524B de la loi FD&C, intitulée "Ensuring Cybersecurity of Medical Devices" (assurer la cybersécurité des dispositifs médicaux). Cette disposition impose aux fabricants de dispositifs médicaux de divulguer une liste complète des composants logiciels utilisés dans leurs dispositifs, y compris les éléments tiers et open-source, et de remédier aux vulnérabilités post-commercialisation au moyen de correctifs. Pour gérer de manière proactive les risques de cybersécurité, les fabricants de dispositifs médicaux doivent tenir un inventaire précis des composants des dispositifs, élaborer des processus de gestion des vulnérabilités et d'évaluation des risques, fournir des correctifs pour les dispositifs et tenir des registres des modifications apportées aux dispositifs.

Le besoin urgent de gérer de vastes quantités de données SBOM a créé un marché important et croissant pour des solutions telles que SBOM Studio.