Dispositivi medici e sicurezza informatica – la fda detta le regole

Draft Guidance for Industry and Food and Drug Administration Staff

Le minacce di cybersecurity per i dispositivi medici sono una preoccupazione crescente che obbliga i produttori ad attuare politiche di controllo del prodotte non solo in fase di licenza dello stesso ma anche nel corso del ciclo di vita.
Molti dispositivi medici infatti sono controllati attraverso software o collegati a reti ospedaliere e di assistenza sanitaria, di conseguenza una minaccia informatica che colpisce un dispositivo introduce un rischio di vulnerabilità in tutta la rete con rischi importanti sia in termini di sicurezza del paziente che delle informazioni ospedaliere.

In ragione di quanto sopra, la Fda oltre al rilascio degli aggiornamenti del software che possono avvenire al bisogno, raccomanda ai produttori di notificare con cadenza prestabilita, al pari di quanto avviene per i farmaci, le condizioni di rischio sia tipico rilevati al fine di valutare la condizione di rischio nell’uso di quel determinato prodotto.

Il controllo “post-marketing” e la programmazione delle procedure di sicurezza devono, secondo il documento, comprendere quattro principi fondamentali: "Identificare, proteggere, rilevare, rispondere e recuperare”.

La vulnerabilità del dispositivo medico, di conseguenza deve essere valutata in ragione del suo impatto sulla salute e gravità del rischio ( residuo, accettabile, inaccettabile ) e deve comportare per i produttori l’obbligo di correzione dei software ma anche le indicazioni di sicurezza in assenza delle quali il paziente potrebbe correre rischi non accettabili e la comunicazione dei rischi rilevanti per la clinica.

Sotto-categoria: