Per consentire un processo di revisione pre-market più efficiente per un’efficace protezione dei Dispositivi Medici commercializzati contro le vulnerabilità della sicurezza informatica, FDA ha emesso lo scorso 18 ottobre la bozza della nuova edizione della linea guida “Content of Premarket Submissions for Management of Cybersecurity in Medical Devices. Draft Guidance for Industry and Food and Drug Administration Staff”.
L’edizione 2018 apporta le seguenti integrazioni:
- definizioni nuove e/o aggiornate di termini chiave;
- un approccio a due livelli per la valutazione del rischio informatico nei Dispositivi Medici:
- Livello 1 / Tier 1 (rischio più elevato) in cui rientrano i dispositivi in grado di connettersi ad un altro prodotto medico o non-medico, ad una rete o ad Internet e/o i quali potrebbero causare danni diretti al paziente;
- Livello 2 / Tier 2 (rischio standard) per i dispositivi rimanenti;
- il concetto di “trustworthy device”, ovvero un dispositivo medico contenente hardware, software e/o logica programmabile ragionevolmente efficace e sicuro in termini di cybersecurity;
- raccomandazioni per l’etichettatura di Dispositivi Medici soggetti a rischio di sicurezza informatica.
La nuova versione della linea guida si propone di dare maggiore enfasi ai controlli in fase di progettazione e sviluppo dei Dispositivi Medici a rischio di cybersecurity, prima dell’immissione sul mercato. Una volta finalizzata, essa sostituirà la precedente versione emessa nell’ottobre del 2014.
