In linea con l’approccio alla sicurezza informatica proposto dall’FDA statunitense, Health Canada ha emesso lo scorso dicembre 2018 la prima bozza di una linea guida intitolata “Pre-market Requirements for Medical Device Cybersecurity ” contenente i requisiti proposti per le Medical Device Application Licences (MDAL) relativi a Dispositivi Medici costituiti da o contenenti software.
Health Canada ritiene che, per dimostrare la sicurezza ed efficacia dei Dispositivi Medici potenzialmente vulnerabili agli attacchi informatici, i fabbricanti devono considerare vari aspetti della cybersecurity, a partire dalla progettazione e durante tutto il loro ciclo di vita.
Aspetti importanti della strategia di sicurezza informatica dei Dispositivi Medici forniti dalla suddetta linea guida riguardano raccomandazioni sulla progettazione sicura, la gestione del rischio specifico del dispositivo, la fase di verifica e convalida e il monitoraggio e la risposta ai rischi emergenti.
I requisiti di sicurezza informatica da fornire nelle Medical Device Licence Applications (MDAL) riguardano invece il labelling (e la tracciabilità di tutti i componenti), lo storico di eventuali recall del dispositivo, la valutazione del rischio relativo all’utilizzo del dispositivo, nonché requisiti di sicurezza ed efficacia: gli standard applicati, i test di cybersecurity effettuati sul dispositivo, la matrice di tracciabilità per gli input e gli output di progettazione e il piano delle azioni post-market intraprese dal fabbricante per garantire la sicurezza e l’efficacia durante tutto il suo ciclo di vita.
La bozza della suddetta linea guida è attualmente in fase di consultazione, pertanto i fabbricanti di Dispositivi Medici e altri stakeholders sono invitati a fornire il loro feedback entro il 5 febbraio 2019.