De afgelopen jaren zijn er geregeld kritieke kwetsbaarheden in medische apparatuur van ziekenhuizen en andere zorginstellingen gevonden die tot levensgevaarlijke situaties voor patiënten zouden kunnen leiden. Een Amerikaanse senator heeft een wetsvoorstel gepresenteerd date fabrikanten verplicht tot het tijdig patchen van beveiligingslekken en verantwoord omgaan met gerapporteerde kwetsbaarheden.
Daarnaast verplicht de Protecting and Transforming Cyber Health Care (PATCH) Act dat fabrikanten een "Software Bill of Materials" opstellen, zodat ziekenhuizen en andere afnemers kunnen zien van welke componenten de software gebruikmaakt. De American Hospital Association, die zo'n vijfduizend ziekenhuizen vertegenwoordigt, is blij met het wetsvoorstel.
"Kwetsbaarheden in medische apparatuur, die vaak verouderde legacy technologie bevat, hebben een aanzienlijk cyberrisico voor ziekenhuizen gevormd", aldus de organisatie. "Fabrikanten zouden verantwoordelijk gehouden moeten worden voor het ontwikkelen van producten met adequate security controls, alsmede het updaten van apparaten aangezien cyberdreigingen zich blijven ontwikkelen."
De Amerikaanse Senaat moet zich nog over het wetsvoorstel buigen. Daarna gaat het voorstel naar het Amerikaanse Huis van Afgevaardigden, waarna de Amerikaanse president zijn handtekening eronder moet zetten om er een wet van te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.