Cybeats Technologies Corp. kondigde de ondertekening aan van een licentieovereenkomst voor SBOM Studio met een wereldwijde fabrikant van medische hulpmiddelen (MDM), die in de top 5 staat op basis van inkomsten. Deze licentie markeert Cybeats' tweede commerciële overeenkomst met MDM-aanbieders uit de wereldwijde top 5. Cybeats kondigde onlangs ook een pilotevaluatie aan met een andere MDM uit de top 5, en de commerciële pijplijn is uitgebreid met verschillende MDM's uit de wereldwijde top 20.

Cybeats SBOM Studio levert uitgebreide software supply chain intelligence technologie, die het bedrijf in staat stelt om SBOM's effectief te beheren en cyberrisico's proactief aan te pakken in hun portfolio van medische hulpmiddelen en daarbuiten. De nieuwe Refuse-to-Accept Authority van de FDA benadrukt het belang van SBOM-beheeroplossingen zoals SBOM Studio. Dit recente contract met een bedrijf voor medische apparatuur onderstreept de groeiende expertise in de beveiligingsbranche voor de gezondheidszorg en de toenemende vraag naar SBOM-oplossingen binnen de branche.

De rol van de FDA in de regulering van cyberbeveiliging van medische hulpmiddelen is aanzienlijk toegenomen door haar bevoegdheid om premarket aanvragen goed te keuren of af te wijzen op basis van naleving van sectie 524B van de FD&C Act. Deze sectie schrijft voor dat fabrikanten van medische hulpmiddelen (MDM) een SBOM moeten leveren voor de commerciële, open source en off-the-shelf softwarecomponenten van hun hulpmiddelen. De mogelijkheid om een RTA-beslissing in te stellen benadrukt de toewijding van de FDA aan de cyberveiligheid van medische hulpmiddelen en het belang van SBOM's voor een transparante en verantwoordelijke softwareleveringsketen.

De Consolidated Appropriations Act ("Omnibus") heeft sectie 524B van de FD&C Act, getiteld "Ensuring Cybersecurity of Medical Devices", gewijzigd. Hierdoor zijn MDM's verplicht om een uitgebreide lijst met softwarecomponenten openbaar te maken die in hun apparaten worden gebruikt, inclusief elementen van derden en open source, en om kwetsbaarheden na het op de markt brengen aan te pakken met patches. Om de risico's van cyberbeveiliging proactief te beheren, moeten MDM's een nauwkeurige inventaris bijhouden van de componenten van hun apparaten, processen ontwikkelen voor het beheer van kwetsbaarheden en risicobeoordeling, patches voor apparaten leveren en registers bijhouden van apparaatwijzigingen.

De dringende behoefte aan het beheer van enorme hoeveelheden SBOM-gegevens heeft een grote en groeiende markt gecreëerd voor oplossingen zoals SBOM Studio.