{"id":1156,"date":"2018-12-10T00:00:00","date_gmt":"2018-12-10T00:00:00","guid":{"rendered":"https:\/\/herdemlaw.com\/?p=1156"},"modified":"2025-01-30T14:33:03","modified_gmt":"2025-01-30T14:33:03","slug":"fda-tibbi-cihazlarin-siber-guvenligi-icin-harekete-gecti","status":"publish","type":"post","link":"https:\/\/herdemlaw.com\/en-us\/explore\/fda-tibbi-cihazlarin-siber-guvenligi-icin-harekete-gecti\/","title":{"rendered":"FDA T\u0131bbi Cihazlar\u0131n Siber G\u00fcvenli\u011fi i\u00e7in Harekete Ge\u00e7ti"},"content":{"rendered":"

FDA  (Amerikan G\u0131da ve \u0130laç Dairesi\/ U.S. Food and Drug Administration) piyasaya arz öncesi k\u0131lavuz tasla\u011f\u0131nda yapt\u0131\u011f\u0131 son güncelleme ile, art\u0131k üreticilerin cihazlar\u0131n\u0131 piyasaya sunmadan önce bir “Siber Güvenlik Malzeme Listesi” haz\u0131rlamalar\u0131 gerekti\u011fini, ve bu listede muhtemel tehditlere ve risklere müsait olan cihaz parçalar\u0131n\u0131n belirtilmesi gerekti\u011fini aç\u0131klad\u0131. Ayn\u0131 zamanda FDA, DHS (U.S. Department of Homeland Security) ile yapt\u0131\u011f\u0131 i\u015fbirli\u011fi ve yap\u0131lacak anla\u015fma ile yak\u0131n zamanda bu iki kurumun t\u0131bbi cihazlardaki siber güvenli\u011fi sa\u011flamak ad\u0131na birlikte çal\u0131\u015facaklar\u0131n\u0131 ve yeni bir yap\u0131 ve k\u0131lavuz yasa tasla\u011f\u0131 olu\u015fturulaca\u011f\u0131n\u0131 duyurdu. Uzmanlar, FDA ve DHS aras\u0131nda olu\u015fan i\u015fbirli\u011fini ve siber güvenli\u011fin bu \u015fekilde gündeme getirilmesini olumlu bir geli\u015fme olarak yorumlamaktad\u0131r.<\/span><\/p>\n

FDA’in bu yeni “Piyasaya Arz Öncesi K\u0131lavuz Tasla\u011f\u0131”, 2014’te ç\u0131kar\u0131lan tasla\u011f\u0131 güncellemi\u015f oldu ve 2016 Aral\u0131k ay\u0131nda FDA taraf\u0131ndan ç\u0131kar\u0131lan “Pazarlama Sonras\u0131 K\u0131lavuz” ise t\u0131bbi cihaz üreticilerinin internete ba\u011fl\u0131 olan t\u0131bbi cihazlarda siber güvenli\u011fi nas\u0131l sa\u011flayabilece\u011fini aç\u0131klad\u0131.<\/span><\/p>\n

FDA Komisyon üyesi Scott Gottlieb, M.D. “Siber tehditlerin h\u0131zla geli\u015fen etkileri yüzünden, \u015fu anki tehdit durumuna en iyi uyum sürecini sa\u011flayabilmeleri için, piyasaya arz öncesi k\u0131lavuz tasla\u011f\u0131n\u0131n güncellendi\u011fini ve bu taslak ile birlikte üreticilerin cihazlar\u0131 geli\u015ftirdikleri esnada, siber güvenli\u011fe yönelik tehditleri engelleyici yöntemleri almalar\u0131n\u0131 sa\u011flayaca\u011f\u0131n\u0131” söyledi. Ayn\u0131 zamanda “ Cihaz güvenli\u011fi için, cihaz\u0131n ya\u015fam döngüsü boyunca güvenlik sa\u011flanmas\u0131na yönelik bir yakla\u015f\u0131m getirildi\u011fini, ve böylelikle siber güvenlik tehditlerinin cihaz\u0131n tasar\u0131m a\u015famas\u0131ndan piyasaya arz sürecine kadar gözetilece\u011fini, ve bu \u015fekilde cihaz\u0131 kullanacak hastalar\u0131n siber güvenlik tehditlerinden korunacaklar\u0131n\u0131” belirtti.<\/span><\/p>\n

K\u0131lavuz tasla\u011f\u0131nda, siber güvenlik tehditleri ve al\u0131nabilecek önlemlere kar\u015f\u0131 güncellenmi\u015f de\u011ferlendirmeler bulunmakta, bu de\u011ferlendirmeler; ürünün tasar\u0131m\u0131, etiketlenmesi ve t\u0131bbi cihazlar\u0131n piyasaya arz öncesi almas\u0131 gereken onay\u0131n ve bunun belgelenmesi a\u015famalar\u0131nda da siber güvenli\u011fin ne \u015fekilde yürütülmesi gerekti\u011fini gözetmektedir.<\/span><\/p>\n

Taslakta FDA, siber güvenlik risklerine yönelik iki a\u015famal\u0131 bir cihaz belirlemesi ve tan\u0131mlamas\u0131 yap\u0131lmas\u0131n\u0131 önermi\u015ftir. FDA bu a\u015famalar\u0131 \u015fu \u015fekilde belirtmektedir:<\/span><\/p>\n

Birinci a\u015fama , “Yüksek Siber Güvenlik Riski” ta\u015f\u0131yan cihazlar\u0131 içerecek ve bu cihazlar, ba\u015fka t\u0131bbi veya t\u0131bbi olmayan cihazlara veya internete veya bir a\u011fa, kablolu veya kablosuz \u015fekilde ba\u011flanabilenleri kapsayacak. Buna ek olarak, bu cihazlara kar\u015f\u0131 herhangi bir siber güvenlik tehdidi sonucu direkt olarak birden fazla hastan\u0131n etkilenmesi gerekmektedir. \u0130lk a\u015famaya verilebilecek baz\u0131 örnekler; defibrilatör, geçici kalp pili, insülin pompalar\u0131 gibi tak\u0131labilir kardiyak cihazlar\u0131 ve bu cihazlar ile ba\u011flant\u0131l\u0131 yönetim ve kontrol mekanizmalar\u0131na sahip yaz\u0131l\u0131mlar ve ev monitörleri gibi yard\u0131mc\u0131 sistemlerdir.<\/span><\/p>\n

\u0130kinci a\u015fama ise, “Standart Siber Güvenlik Riskleri” ta\u015f\u0131yan ve birinci a\u015faman\u0131n içerisine girmeyen t\u0131bbi cihazlar\u0131 kapsamaktad\u0131r.<\/span><\/p>\n

Cihazlar\u0131n, piyasaya arz öncesi haz\u0131rlanmas\u0131 gereken malzeme listesi içerisinde “Hastalar, tedarikçiler ve sa\u011fl\u0131k hizmeti sunacak kurumlar da dahil olmak üzere, cihaz kullan\u0131c\u0131lar\u0131n\u0131n varl\u0131klar\u0131n\u0131 iyi yürütebilmeleri, ve olu\u015fabilecek risk ihtimalleri sonuçlar\u0131n\u0131n cihaz ve yard\u0131mc\u0131 cihazlar üzerindeki etkilerini anlayabilecekleri ve bunun sonucunda cihaz\u0131n performans\u0131 için gerekli önlemleri alabilmelerini sa\u011flayacak; ticari, sat\u0131\u015fa haz\u0131r ve aç\u0131k kaynakl\u0131 yaz\u0131l\u0131m ve donan\u0131m listesini” bar\u0131nd\u0131racakt\u0131r.<\/span><\/p>\n

FDA ve DHS aras\u0131nda olacak yeni anla\u015fma ise FDA’e göre, iki kurum aras\u0131nda, t\u0131bbi cihazlar\u0131n siber güvenli\u011finin sa\u011flanmas\u0131 konusunda uzun ve güçlü bir ili\u015fki olu\u015fturacakt\u0131r. FDA bu yeni anla\u015fman\u0131n amac\u0131n\u0131 ise “\u0130ki kurum aras\u0131nda bilgi payla\u015f\u0131m\u0131n\u0131n sa\u011flanarak, fark\u0131ndal\u0131\u011f\u0131n ve muhtemel tehditlerin tespit edilmesinin art\u0131\u015f\u0131n\u0131 sa\u011flamak ve dolay\u0131s\u0131 ile sonras\u0131nda izlenecek yolun olu\u015fturulmas\u0131nda i\u015fbirli\u011fini kuvvetlendirmek” olarak yorumlamaktad\u0131r. Sözle\u015fme kapsam\u0131nda DHS, t\u0131bbi cihaz zafiyetlerini düzenleme kurumu olarak görev yapmaya devam edecek ve uygun hissedarlar ile ba\u011flant\u0131 sa\u011flayacak, t\u0131bbi cihazlar için gerekli klinik ve teknik uzmanl\u0131k için FDA’e dan\u0131\u015facakt\u0131r.<\/span><\/p>\n

DHS’e ba\u011fl\u0131 NCCIC (National Cybersecurity and Communications Integration Center) ise t\u0131bbi cihazlardaki siber güvenlik tehditleri ile ilgili, DHS taraf\u0131ndan belirlenmi\u015f bir olay gerçekle\u015fti\u011finde, t\u0131bbi cihaz üreticileri, ara\u015ft\u0131rmac\u0131lar ve FDA aras\u0131ndaki bilgi payla\u015f\u0131m\u0131n\u0131n sa\u011flanmas\u0131n\u0131 düzenlemeye devam edecektir.<\/span><\/p>\n

FDA ise, DHS ile aralar\u0131nda gerçekle\u015fecek devaml\u0131 ve sadece bu konu için, acil durum düzenlemelerini içeren aramalara kat\u0131lacak ve DHS’e hastalar\u0131n sa\u011fl\u0131\u011f\u0131na yönelik tehditler ve belirlenmi\u015f muhtemel siber güvenlik tehditlerine yönelik tavsiye verecektir.<\/span><\/p>\n

Uzmanlara göre bu iki kurumun birlikte çal\u0131\u015fmas\u0131 tehditlerin tespiti ve sonras\u0131nda al\u0131nacak kar\u015f\u0131 önlemler ve risk planlamas\u0131 için daha efektif ve sa\u011fl\u0131kl\u0131 sonuçlar do\u011furacakt\u0131r. DHS cihazlardaki tehditleri belirlemede FDA’den iyi iken, FDA bu cihazlarla ilgili bütün prosedürler hakk\u0131nda bilgi sahibidir ve bu prosedürleri yönetmektedir. Bu \u015fekilde birlikte çal\u0131\u015farak, kurumlar güçlü oldu\u011fu noktalar\u0131 belirlemede ve i\u015fbirli\u011fi sa\u011flamada, görev ve sorumluluklar\u0131n\u0131n da belirli olmas\u0131ndan ötürü tüketiciler için daha düzgün ve güvenli cihazlar üretilmesini sa\u011flayacakt\u0131r ve bunu planlamaktad\u0131r.<\/span><\/p>\n

 <\/p>\n

T\u0131bbi cihazlar\u0131n da nesnelerin internetinden (IoT) güçlü bir \u015fekilde etkilendi\u011fi ve bu cihazlar\u0131n da siber sald\u0131r\u0131 sonucu ma\u011fduriyet ya\u015fatt\u0131\u011f\u0131 günümüzde, FDA ve DHS’in bu \u015fekilde bir birliktelik göstermesi, t\u0131bbi cihazlar\u0131n siber güvenlik tehditlerinin ciddiye al\u0131narak belli taslaklar haz\u0131rlanmas\u0131, teknolojik geli\u015fmelerle birlikte gelen güvenlik tedirginli\u011fine biraz \u0131\u015f\u0131k tutacak gibi gözükmektedir.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

FDA (Amerikan G\u0131da ve \u0130la\u00e7 Dairesi\/ U.S. Food and Drug Administration) piyasaya arz \u00f6ncesi k\u0131lavuz tasla\u011f\u0131nda yapt\u0131\u011f\u0131 son g\u00fcncelleme ile, art\u0131k \u00fcreticilerin cihazlar\u0131n\u0131 piyasaya sunmadan \u00f6nce bir \u201cSiber G\u00fcvenlik Malzeme Listesi\u201d haz?<\/p>\n","protected":false},"author":1,"featured_media":4604,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kisisel-veri","masonry-post","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/posts\/1156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/comments?post=1156"}],"version-history":[{"count":0,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/posts\/1156\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/media?parent=1156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/categories?post=1156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/tags?post=1156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}