Dispositivi medici, Fda pubblica nuove linee guida contro gli attacchi informatici

Troppe falle nella sicurezza che possono mettere a rischio la vita e la salute dei pazienti. Studi internazionali, come quello di Deloitte, hanno messo in luce tutte le problematiche di un settore che è diventato il bersaglio preferito degli hacker. La sanità è la vittima ideale.

I produttori di dispositivi medici devono preoccuparsi della loro sicurezza informatica. Maggiore tutela è richiesta dalle nuove linee guida emanate dall’Fda, e questo vale sia per i modelli che entrano ora sul mercato sia per quelli già presenti.
Le segnalazioni di potenziali problemi di sicurezza dei dispositivi, sottolinea la nota dell’agenzia Usa, si sono moltiplicate negli ultimi anni, con ‘falle’ che vanno da password poco sicure a connessioni troppo facilmente violabili. Anche in Europa, ha testimoniato qualche mese fa uno studio Deloitte in nove paesi tra cui l’Italia, la quasi totalità delle strutture ospedaliere non affronta il problema. Le linee guida contengono una serie di misure, per ora solo raccomandate e non obbligatorie, che dovrebbero mettere in campo le imprese.
Il problema è serio e riguarda il comparto sanitario a 360° (per approfondire, si veda il numero 144 dicembre 2016/gennaio 2017 di AboutPharma and Medical Devices). La sanità è la vittima ideale, perché manca un quadro chiaro delle problematiche legate alla digitalizzazione del settore. Più si innova in questo senso e più il rischio di incorrere in attacchi hacker aumenta. Il processo è inevitabile, ma gli esperti raccomandano attenzione e soprattutto di munirsi di sistemi di sicurezza adeguati e sempre aggiornati, nonostante, dicono dall’agenzia, “la continua evoluzione dei sistemi non permette di azzerare completamente i rischi“.
Innanzi tutto, si continua a leggere nel documento “i produttori dovrebbero prevedere una procedura per monitorare e trovare le vulnerabilità nei propri prodotti, stabilendo anche un processo per ricevere informazioni dai ricercatori nel campo della cybersecurity. Se dovessero trovare qualche falla sfruttabile, chiediamo alle compagnie di stimare il rischio per il paziente. Inoltre, le compagnie dovrebbero pubblicare delle ‘patches’, dei software correttivi che ‘aggiustino’ tutte le debolezze eventualmente trovate”.

Linee guida Fda