Per i Dispositivi Medici e i dispositivi medico‑diagnostici in vitro, la sicurezza informatica è essenziale per soddisfare i Requisiti Generali di Sicurezza e Prestazione (GSPR) descritti nell’Allegato I dei regolamenti MDR (UE) 2017/745 e IVDR (UE) 2017/746.
In questo contesto, la norma EN IEC 81001-5-1:2022 – Sicurezza, efficacia e protezione del software sanitario e dei sistemi IT sanitari – rappresenta lo stato dell’arte, lo strumento per tradurre i requisiti di cybersecurity in processi strutturati lungo l’intero ciclo di vita del dispositivo medico, dal design alla post‑commercializzazione.
Figura 1- Il perimetro della EN IEC 81001-5-1: uno standard unico per Medical Device e altri Health Software (dispositivi sanitari).
Ambito di applicazione
Lo standard EN IEC 81001‑5‑1:2022, recepimento della IEC 81001‑5‑1:2021, risponde alla necessità dei fabbricanti di definire i processi e le attività da svolgere nel ciclo di vita del software per rilasciare sul mercato prodotti affidabili in termini di sicurezza informatica. Il campo di applicazione dello standard EN è vasto e abbraccia l’intero ecosistema del Software Sanitario (Health Software).
Questa norma tecnica è destinata ai software che servono per:
- la gestione, il mantenimento o il miglioramento della salute degli individui;
- l’erogazione di cure;
- essere incorporati in un dispositivo medico (software incorporato, SiMD) o funzionare come software stand‑alone (SaMD).
Dal punto di vista regolatorio, la norma rappresenta il riferimento più avanzato per dimostrare il soddisfacimento dei Requisiti Generali di Sicurezza e Prestazione (GSPR) previsti da MDR e IVDR.
Figura 2 Campo di applicazione dello standard EN IEC 81001-5-1:2022
Stato dell’arte per la cybersecurity
Dal 14 aprile 2021 la Commissione Europea ha inserito la EN IEC 81001-5-1 nella lista delle norme tecniche di cui è prevista l’armonizzazione ai regolamenti MDR e IVDR.
Sebbene in attesa di un’adozione formale, essa è già universalmente riconosciuta da Autorità Competenti e Organismi Notificati come lo stato dell’arte per la cybersecurity del software sanitario, ovvero il livello di conoscenza e di buone pratiche considerato oggi come riferimento minimo accettabile per dimostrare la conformità ai requisiti di sicurezza informatica..
Inoltre, il 20 gennaio 2025 è stata la data del ritiro delle vecchie norme nazionali (Date of Withdrawal, DOW), come previsto da MDR e IVDR. Questo passaggio ha consolidato il ruolo della EN IEC 81001‑5‑1 come riferimento europeo per garantire la sicurezza del software in ambito sanitario.
Attività e responsabilità nel ciclo di vita
Le clausole normative della EN IEC 81001-5-1 specificano le attività che sono sotto la diretta responsabilità del fabbricante e che devono essere eseguite durante tutto il ciclo di vita del software.
Tra queste attività rientrano, in particolare:
- la pianificazione della sicurezza informatica fin dalle fasi di progettazione;
- la valutazione e mitigazione delle vulnerabilità;
- l’implementazione di controlli tecnici e organizzativi;
- l’aggiornamento sicuro del software;
- la verifica e la validazione delle funzioni di sicurezza;
- la gestione dei rischi di cybersecurity post‑commercializzazione;
- la documentazione delle condizioni operative sicure;
- la comunicazione tempestiva di incidenti o vulnerabilità agli utilizzatori.
Relazione con la IEC 62304: complementarità e superamento delle classi
Sebbene la EN IEC 81001‑5‑1 segua la stessa struttura della IEC 62304, introduce elementi distintivi importanti:
- Indipendenza: l’implementazione della IEC 62304 non è obbligatoria per la conformità alla 81001-5-1.
- Oltre le Classi di Sicurezza (A, B, C): le attività di cybersecurity non seguono i principi di classificazione della IEC 62304, in quanto il focus è sulla cybersecurity. La protezione deve essere infatti trasversale, perché una vulnerabilità potrebbe essere sfruttata a prescindere dalla classe del dispositivo, compromettendo potenzialmente l’intero sistema IT sanitario.
IEC 62443 e indipendenza dei test
La IEC 62443 è una serie di specifiche di sicurezza per i sistemi di automazione e controllo industriale, in parte richiamate nella linea guida MDCG 2019-16 “Guidance on Cybersecurity of Medical Devices”.
- Il soddisfacimento dei requisiti della EN IEC 81001-5-1:2022 supporta la conformità alla IEC 62443-4-1.
- I test di sicurezza devono essere eseguiti da soggetti indipendenti da coloro che hanno progettato e implementato le funzionalità di sicurezza stesse.
Evoluzione 2025: l’Interpretation Sheet (ISH1)
A dicembre 2025, l’IEC ha rilasciato l’Interpretation Sheet (ISH1:2025) con l’obiettivo di fornire chiarimenti interpretativi su aspetti specifici della norma, in particolare riguardo alla gestione dei componenti software e al trasferimento del rischio.
Di seguito si riportano, a titolo esemplificativo, alcuni dei chiarimenti principali:
- Classificazione Software Items: vengono meglio definite le categorie Maintained (aggiornati dal fabbricante), Supported (gestiti dall’operatore o terzi) e Required (necessari ma non direttamente aggiornabili dal fabbricante).
- Risk Transfer: viene chiarito come il rischio operativo si trasferisca all’operatore sanitario post-installazione, fermo restando l’obbligo per il fabbricante di garantire il passaggio delle informazioni tramite una documentazione di accompagnamento chiara ed esaustiva.
Conclusione
L’adozione della EN IEC 81001-5-1:2022, integrata dai chiarimenti dell’ISH1:2025, consente ai fabbricanti di immettere sul mercato Dispositivi Medici non solo clinicamente efficaci, ma anche sicuri sotto il profilo informatico. Con il definitivo ritiro delle norme nazionali contrastanti, questo standard si conferma il pilastro per la conformità del software sanitario.
FONTI:
