Moderne medisinsk utstyr har revolusjonert helsesektoren ved å øke effektiviteten og forbedre pasientbehandlingen. Men med denne utviklingen følger også økte cybersikkerhetsrisikoer som kan true både pasientsikkerhet og personvern. Samtidig er regelverket komplekst og ressurskrevende, noe som særlig rammer produsenter som er små og mellomstore bedrifter (SMB-er).
Hvorfor er dette viktig?
Regulatoriske krav som MDR i EU og FDA-retningslinjer i USA stiller strenge krav til cybersikkerhet gjennom hele livssyklusen til medisinsk utstyr. For SMB-er som ønsker å utvikle nytt medisinsk utstyr kan dette bety høye kostnader og forsinkelser i innovasjon. Dagens verktøy for etterlevelse av lover og regler er ofte dyre og lite brukervennlige.
Løsningen: Cyber Compass
Cyber Compass er et verktøy basert på åpen kildekode utviklet for å gjøre etterlevelse enklere og mer tilgjengelig. Plattformen samler relevante lover, standarder og god praksis på ett sted, og tilbyr:
- Brukervennlig grensesnitt med filtrering og kategorisering.
- Fellesskapsdrevet innhold som sikrer kontinuerlige oppdateringer.
- Kostnadseffektivitet – spesielt tilpasset SMB-er som ønsker å redusere avhengigheten av dyre konsulenter.
Verktøyet tilbyr en sentralisert kunnskapsbase med modulær struktur og relasjonskartlegging, slik at brukere enkelt kan navigere mellom standarder og krav. Det er tilgjengelig på GitHub, og oppfordrer til bidrag fra helsepersonell og andre interessenter.
Evalueringen viser at Cyber Compass oppfyller målet om å gjøre etterlevelse mer oversiktlig og tilgjengelig. SMB-er rapporterer redusert behov for eksterne konsulenter. Samtidig er det rom for forbedring – dagens versjon fungerer mest som en indeks og mangler detaljert veiledning for praktisk implementering.
NEMECYS nærmer seg slutten, men i nye prosjekter kunne vi tenke oss å arbeide med:
- Utvidelse av kunnskapsbasen med god praksis og metadata.
- Nye funksjoner for veiledning i anvendelse av regelverk.
- Et bærekraftig vedlikeholds- og samarbeidsrammeverk for å sikre relevans over tid.
Cyber Compass representerer et viktig skritt mot å demokratisere etterlevelse av lover og regler for medisinsk utstyr. Ved å kombinere åpen kildekode, brukervennlighet og fellesskapsdrevne oppdateringer, kan verktøyet bidra til både økt sikkerhet og innovasjon i helsesektoren.
Cyber Compass er tilgjengelig her: https://cybercompass.readthedocs.io/latest/
NEMECYS-prosjektet er delfinansiert av EU, av UK Research and Innovation (UKRI) og av det sveitsiske statssekretariatet for utdanning, forskning og innovasjon (SERI).