FDA publica guía sobre seguridad cibernética de dispositivos médicos

La FDA publicó una guía preliminar la semana pasada con respecto a la seguridad cibernética de los dispositivos médicos.

La Administración de Drogas y Alimentos de EE. UU. publicó una guía preliminar la semana pasada con respecto a la ciberseguridad de los dispositivos médicos.

La importancia de proteger los dispositivos médicos

El borrador de la guía, “Seguridad cibernética en dispositivos médicos: consideraciones del sistema de calidad y contenido de las presentaciones previas a la comercialización”. Busca enfatizar la importancia de proteger los dispositivos médicos a lo largo del ciclo de vida de un producto.

La guía reemplazaría una emitida por la agencia en 2018.

“Estas recomendaciones pueden facilitar un proceso de revisión previo a la comercialización eficiente y ayudar a garantizar que los dispositivos médicos comercializados sean lo suficientemente resistentes a las amenazas de seguridad cibernética”, dijo la FDA en el aviso del Registro Federal sobre la guía.

¿POR QUÉ ES IMPORTANTE?

La ciberseguridad, particularmente en lo que respecta a los dispositivos médicos, ha adquirido una mayor importancia a medida que más pacientes se benefician de la atención conectada.

“La mayor conectividad ha dado como resultado que los dispositivos individuales funcionen como elementos únicos de sistemas de dispositivos médicos más grandes”. Señaló la FDA en su borrador de guía. “Estos sistemas pueden incluir redes de centros de salud, otros dispositivos y servidores de actualización de software, entre otros componentes interconectados.

En consecuencia, sin las consideraciones de seguridad cibernética adecuadas en todos los aspectos de estos sistemas. Una amenaza de seguridad cibernética puede comprometer la seguridad y/o la eficacia de un dispositivo al comprometer la funcionalidad de cualquier activo en el sistema, continuó la guía.

Los principios generales presentados en el borrador de la guía

Los principios generales presentados en el borrador de la guía comprenden un reconocimiento de que la ciberseguridad es parte de la seguridad del dispositivo y las Regulaciones del sistema de calidad. El plan de la FDA para evaluar la idoneidad de la seguridad de un dispositivo en función de los objetivos enumerados y la importancia de la transparencia para los usuarios del dispositivo.

PUNTOS CLAVE

  1. Los fabricantes deben tener en cuenta el sistema más grande en el que se puede usar el dispositivo. Dijo la agencia, señalando la diferencia en el perfil de riesgo entre un termómetro no conectado. Y uno que se usa en un circuito de control crítico para la seguridad.
  2. Los riesgos de ciberseguridad evolucionan con el tiempo y, como resultado, la efectividad de los controles de ciberseguridad puede degradarse a medida que surgen nuevos riesgos, amenazas y métodos de ataque, dijo la guía. “Dado que la ciberseguridad es parte de la seguridad y eficacia del dispositivo, los controles de ciberseguridad deben tener en cuenta el entorno de uso previsto y real”.
  3. La guía también incluyó sugerencias de etiquetado para dispositivos con riesgos de seguridad cibernética. Incluidos diagramas detallados y descripciones de los procedimientos de copia de seguridad y restauración.
  4. Las instrucciones para gestionar los riesgos de ciberseguridad deben ser comprensibles para la audiencia prevista. Los cuales, puede incluir pacientes o cuidadores con conocimientos técnicos limitados, dijo la agencia.

La FDA solicita que los comentarios se envíen en forma electrónica o escrita antes del 7 de julio de 2022.

“Con la creciente integración de capacidades inalámbricas, conectadas a Internet y en red, medios portátiles… y el intercambio electrónico frecuente de información de salud relacionada con dispositivos médicos, la necesidad de controles de ciberseguridad sólidos para garantizar la seguridad y eficacia de los dispositivos médicos se ha vuelto más importante , dijo la FDA en el borrador de la guía.

“Además, las amenazas de ciberseguridad para el sector de la salud se han vuelto más frecuentes y más graves, lo que conlleva un mayor potencial de impacto clínico”, finalizó.

Notas relacionadas:

Finanzas personales: 10 claves para el médico emprendedor

Así es como los profesionales de la salud hacen “gaslighting” a sus pacientes

Empresa Mexicana rompe récord de atención médica a domicilio durante pandemia