Noin vuoden 2016 paikkeilla eri puolilla herättiin siihen, että terveydenhuollon käyttämissä ohjelmistoissa tietoturva ei ollut kunnossa. Kyberhyökkäykset olivat jo silloin yleistyneet, vaikkeivät ne vielä olleet niin laajamittaisia kuin nykyään. Terveydenhuollon laitteisiin oli tullut tietotekniikkaa ja laitteita liitettiin tietoverkkoihin. Alun perin ajatus oli, että koska laitteet olivat omassa turvallisessa suljetussa verkossaan, verkon kautta tuleviin uhkiin ei tarvinnut juurikaan varautua. Tämä kuitenkin muuttui. Lisäksi lääkinnällisten laitteiden käyttöikä on tyypillisesti melko pitkä verrattuna käyttöjärjestelmien tuen kestoaikaan, mikä tarkoittaa sitä, että vanhempiin laitteisiin ei enää ollut tietoturvapäivityksiä saatavilla rahallakaan.
Syksyllä 2016 ISO:n teknillisen komitean TC215 Health Informatics työryhmässä JWG7 käytiin keskustelua, miten standardeilla voitaisiin tukea lääkintälaitteiden tietoturvan kehitystä. Nopein tapa olisi ollut laajentaa tietoturvavaatimuksia työn alla olleeseen standardiin IEC 62304 Medical Devices – Software life cycle processes. Valittiin kuitenkin toinen tie, uuden standardin kehittäminen.
Automaatioalalla ohjelmistojen tietoturvaongelmat olivat tulleet vastaan jo aikaisemmin. Alalla olikin jo kehitetty standardiperhe IEC 62443. Tämä otettiin JWG7:ssä työn pohjaksi. Mukana oli myös eksperttejä, jotka olivat mukana kehittämässä IEC 62304:ää ja joiden organisaatioissa molempia standardeja tultaisiin käyttämään. Niinpä joulukuussa 2021 julkaistu 81001-5-1:2021 Health software and health IT systems safety, effectiveness and security – Part 5-1: Security – Activities in the product life cycle sopiikin erittäin hyvin yhteen yritykselle, joka jo soveltaa IEC 62304 -standardia ohjelmistotuotannossaan.
Uusi ISO 81001-5-1 saattaa jatkossa tulla tutuksi yhä useammalle, vaikkeivät he siitä niin kiinnostuneita olisikaan. On nimittäin saatu vihiä siitä, että ISO 81001-5-1 olisi päätymässä EU:n nk. harmonisoitujen standardien listalle. Se tarkoittaa, että ISO 81001-5-1 -standardia soveltamalla voi osoittaa, että valmistaja täyttää EU:n lääkintälaiteasetuksen vaatimukset ohjelmistonsa tietoturvan osalta.
Tyypillisesti standardin EU-harmonisointi on taannut standardin suosion, kuten esimerkit ISO 13485:stä ja ISO 14971:stä osoittavat. Siispä lääkintälaitteeksi luokiteltavan ohjelmiston tuottajan on nyt ajoissa hyvä ryhtyä tutustumaan ISO 81001-5-1:een.