Administrația pentru Alimente și Medicamente a anunțat pe 29 martie că va începe să "refuze să accepte" dispozitive medicale din motive de securitate cibernetică de la 1 octombrie. Începând cu 29 martie, toate cererile de prezentare a noilor dispozitive trebuie să includă planuri detaliate de securitate cibernetică.
Astfel, producătorii de dispozitive vor trebui să prezinte planuri de monitorizare, identificare și soluționare într-un "interval de timp rezonabil" a oricăror vulnerabilități și exploatări de securitate cibernetică determinate după introducerea pe piață.
Dezvoltatorii trebuie acum să conceapă și să mențină proceduri capabile să demonstreze "că dispozitivul și sistemele asemănătoare sunt securizate din punct de vedere cibernetic" și să creeze actualizări și patch-uri postcomercializare pentru dispozitiv și sistemele conectate care să abordeze "într-un ciclu regulat justificat în mod rezonabil, vulnerabilitățile inacceptabile cunoscute", potrivit ghidului.
În cazul în care este descoperit în afara ciclului, producătorul trebuie, de asemenea, să facă publice "vulnerabilitățile critice care ar putea cauza riscuri necontrolate", cât mai curând posibil.
Prezentările vor trebui, de asemenea, să includă o listă de materiale software, care trebuie să conțină toate componentele software comerciale, open-source și din comerț, respectând în același timp alte cerințe ale FDA "pentru a demonstra o asigurare rezonabilă că dispozitivul și sistemele aferente sunt securizate din punct de vedere cibernetic".