L’uso delle tecnologie informatiche in sanità è ormai ampiamente diffuso e crea un enorme potenziale per migliorare i risultati clinici e trasformare l’erogazione delle cure. A questa positiva espansione corrisponde però una minaccia, rappresentata dalla vulnerabilità dei sistemi informatici e dai potenziali attacchi alla sicurezza informatica dei Dispositivi Medici correlati a software, aspetti che espongono i pazienti a severi rischi per la salute.
Per rafforzare e ottimizzare la sicurezza informatica dei Dispositivi Medici, FDA (Food and Drug Administration) già da diverso tempo ha messo in cima alle proprie priorità l’implementazione di misure a sostegno della Cybersecurity.
In particolare, ottobre, il “Cybersecurity Awareness Month”, è stato dedicato alla sensibilizzazione sull’importanza della sicurezza informatica e si è portato all’attenzione pubblica anche il tema della cybersecurity nei Dispositivi Medici, fondamentale per la tutela della salute pubblica.
FDA ha ribadito come mantenere un’elevata sicurezza informatica per tutto il ciclo di vita dei Dispositivi Medici sia essenziale per proteggere le persone.
Le misure del Center for Device and Radiological Health (CDRH)
Il Center for Device and Radiological Health (CDRH), l’ente organizzativo di FDA responsabile della regolamentazione dei prodotti elettronici che emettono radiazioni, si impegna a favorire la comunicazione tra gli stakeholder, per incentivare lo scambio di informazioni sulla vulnerabilità della rete informatica che può compromettere la sicurezza e l’efficacia dei Dispositivi Medici.
Il CDRH è dedicato a garantire che i Dispositivi Medici siano al riparo dalle minacce informatiche, attraverso alcune azioni principali:
- fornire indicazioni per aiutare i Fabbricanti a progettare e a mantenere Dispositivi Medici sicuri a livello informatico;
- informare l’opinione pubblica e le parti interessate sui problemi di cybersecurity nei Dispositivi Medici;
- lavorare per la sicurezza informatica in stretta relazione con gli attori del settore sanitario;
- stabilire partnership pubbliche e private per fornire al settore sanitario degli strumenti nuovi e informazioni utili per affrontare i problemi di sicurezza informatica.
Quali attività ha sviluppato FDA nel 2021 per sensibilizzare sulla cybersecurity?
Nel corso del 2021, FDA ha intrapreso diverse azioni per garantire la sicurezza e aumentare la consapevolezza dell’importanza della cybersecurity dei Dispositivi Medici, quali:
- pubblicazione delle Best Practice per comunicare la vulnerabilità della sicurezza informatica dei Dispositivi Medici ai pazienti, agli operatori sanitari e alle parti interessate;
- collaborazioni, partnership pubbliche e private per promuovere in rete e in modalità diffusa la sicurezza informatica dei Dispositivi Medici;
- pubblicazione del documento “Strengthening Cybersecurity Practices Associated with Servicing of Medical Devices: Challenges and Opportunities” per sollecitare feedback su questioni di sicurezza informatica a persone e a gruppi esterni a FDA. Consulta l’ultimo aggiornamento del documento!
Fonte:
