多くの医療機器メーカーは、セキュリティ慣行を軽視しています – darkreading.com

このようなイベントにより、医療システムでセキュリティの脅威についての認識が高まりましたが、「医療機器メーカーがサイバーセキュリティ機能の向上に取り組むほど、彼らが認識しているギャップが大きくなります」
「医療機器サイバーセキュリティ：傾向と予測」というタイトルのレポートは、世界中の医療機器業界の150人のセキュリティおよびコンプライアンスの意思決定者からの回答を収集しました。
Cybellumの調査で最も実装されたセキュリティ対策は、バイナリコード分析の実行（47％）と、設計段階でのセキュリティ要件の設定（46％）です。
幸いなことに、医療機器会社のセキュリティ意思決定者のほぼ半数が、これらの手法の少なくとも1つを使用していると述べています。
医療機器企業が製品を保護するために使用している他の手法には、回答者の41％が実行したソースコード静的コード分析（SAST）が含まれます。
Cybellumのレポートによると、「企業の種類ごとにセグメント化されたデータを見ると、SBOMは医療機器コンポーネントのサプライヤー（20％）と比較して、OEM（34％）に人気があります。デバイスの安全性とセキュリティに対する最終的な責任は土地にあります。 OEMについては、なぜそれを優先するのかを説明できます。もちろん、両方のオーディエンスにはまだ長い道のりがあります。」