Para permitir un proceso de revisión previo a la comercialización más eficiente para la protección efectiva de los Dispositivos Médicos comercializados contra las vulnerabilidades de seguridad de TI, la FDA emitió el 18 de octubre pasado el borrador de la nueva edición de la Directriz “Content of Premarket Submissions for Management of Cybersecurity in Medical Devices. Draft Guidance for Industry and Food and Drug Administration Staff”.
La edición 2018 introduje las siguientes integraciones:
- definiciones nuevas y/o actualizadas de términos clave;
- un enfoque de dos niveles para la evaluación del riesgo de TI en los Dispositivos Médicos:
- Nivel 1 (mayor riesgo) en el que se incluyen los dispositivos que pueden conectarse a otro producto médico o no médico, a una red o a Internet y/o que podrían causar daños directos al paciente;
- Nivel 2 (riesgo estándar) para los dispositivos restantes;
- el concepto de «dispositivo confiable» (trustworthy device), es decir un Dispositivo Médico que contenga hardware, software y/o lógica programables razonablemente efectivas y seguras en términos de ciberseguridad;
- recomendaciones para el etiquetado de Dispositivos Médicos sujetos a riesgos de seguridad informática.
La nueva versión de la Directriz pretende subrayar los controles durante el diseño y desarrollo de Dispositivos Médicos en riesgo de ciberseguridad, antes de ser colocados en el mercado. Una vez finalizada, reemplazará la versión anterior publicada en octubre de 2014.