Key points are not available for this paper at this time.
Cybersicherheit, die die Sicherheit der Informationstechnologie (IT) umfasst, ist entscheidend dafür, dass die Gesellschaft Vertrauen in moderne Technologien hat und davon profitieren kann. Problematisch ist jedoch, dass selten ein Tag vergeht, an dem nicht von einem Nachrichtenbericht über die Offenlegung, Exfiltrierung oder anderweitige unangemessene Nutzung oder den Zugriff auf kritische Daten als Folge von Schwachstellen in der Lieferkette berichtet wird. Vom Kampagne der russischen Regierung zur Beeinflussung der Präsidentschaftswahl in den USA 2016 bis hin zur Equifax-Datenpanne im September 2017, bei der die Kreditberichte von mehr als 140 Millionen Amerikanern betroffen waren, ist cyber risk zu einem Gesprächsthema in Vorstandsetagen und im Weißen Haus, an der Wall Street und auf der Hauptstraße geworden. Doch diese Diskussionen verfehlen oft die Probleme, die in den umfangreichen Lieferketten, auf denen viele dieser Produkte und Dienstleistungen basieren, allgegenwärtig sind; dies gilt insbesondere im Kontext medizinischer Geräte. Das Problem machte kürzlich nationale Schlagzeilen mit dem freiwilligen Rückruf von mehr als 400.000 Herzschrittmachern, die als anfällig für Hacker befunden wurden und ein Firmware-Update benötigten. Dieser Artikel untersucht die Vielzahl von Schwachstellen in der Lieferkette für medizinische Geräte, untersucht die bestehenden FDA-Vorschriften zur Cybersicherheit und zum Datenschutz, um mögliche Governance-Lücken zu identifizieren, und schlägt einen Weg vor, um die Due-Diligence-Prüfung der Cybersicherheit für Hersteller zu verbessern, indem neue Ansätze und Technologien, einschließlich Blockchain, genutzt werden.
Shackelford et al. (Mon,) haben diese Frage untersucht.