องค์การอาหารและยาของสหรัฐฯ (Food and Drug Administration - FDA) ประกาศร่างแนวทางความปลอดภัยไซเบอร์สำหรับอุปกรณ์ทางการแพทย์ หลังจากที่อุปกรณ์หลายตัวเริ่มสามารถเชื่อมต่อเครือข่ายได้ ทำให้ตกเป็นเป้าโจมตีของแฮกเกอร์ คำแนะนำวางหลักการหลายอย่างให้กับผู้ผลิตอุปกรณ์ทางการแพทย์ เช่น ทำตามแนวทางความปลอดภัยไซเบอร์ของ NIST ตรวจสอบข้อมูลความภัยไซเบอร์เสมอ วางแนวทางการจัดความสำคัญของช่องโหว่ วางหลักการการดำเนินการเมื่อพบช่องโหว่ ให้กำหนดแนวทางการแก้ไขเมื่อพบความเสี่ยง ทำงานร่วมกับองค์กรอื่นในการเปิดเผยช่องโหว่และเผยแพร่แนวทางการแก้ไข แนวทางของอุปกรณ์ทางการแพทย์จะแตกต่างออกไปจากความปลอดภัยไซเบอร์อื่นๆ เช่น เมื่อเราประเมินความเสี่ยงช่องโหว่คอมพิวเตอร์มักจะประเมินจากอันตรายต่อตัวคอมพิวเตอร์และข้อมูล แต่สำหรับอุปกรณ์ทางการแพทย์จะมีประเด็นอันตรายต่อตัวคนไข้ (ระดับเบาคือคนไข้บาดเจ็บชั่วคราว, ระดับร้ายแรงคือคนไข้บาดเจ็บ, ระดับวิกฤติคือทำให้คนไข้เสี่ยงต่อชีวิต, ระดับหายนะคือคนไข้เสียชีวิต) ตัว FDA เองดูแลความปลอดภัยในแง่สุขภาพเป็นหลัก จะบังคับให้ผู้ผลิตต้องแจ้ง FDA หากพบช่องโหว่ที่มีผลร้ายแรงต่อชีวิตคนไข้ ที่มา - FDA FDA, Security, USA