La Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) ha publicado una guía para ayudar a los fabricantes de los dispositivos electrónicos desarrollados para la salud a proteger sus productos. Aunque la guía todavía está pasando por mejoras, representa un importante paso en pos de la seguridad informática de estos productos.
Las nuevas tecnologías también han sido adoptadas para mejorar los dispositivos médicos: desde respiradores hasta marcapasos, los expertos en seguridad ya han alertado sobre vulnerabilidades en los sistemas informáticos de estos productos que podrían poner en peligro la seguridad de los usuarios.
Adaptándose a las nuevas problemáticas que van surgiendo con el desarrollo de estos dispositivos, la Administración de Alimentos y Medicamentos ha trabajado con la ayuda de la Corporación MITRE para desarrollar el primer borrador de una guía que los fabricantes de dispositivos médicos pueden poner en efecto de forma voluntaria para mantener la seguridad informática de sus productos una vez que se han comenzado a distribuir en el mercado.
“Todos los dispositivos médicos que emplean programas informáticos y están conectados a las redes de hospitales y organizaciones de salud tienen vulnerabilidades. Podemos proteger algunos de ellos de forma proactiva, mientras que otros requieren de una monitorización cuidadosa y remediación apresurada”, explicó la Dra. Suzanne Schwartz, portavoz de la FDA. “La guía que hemos preparado complementa los esfuerzos existentes de la FDA para salvaguardar a los pacientes de las ciberamenazas al recomendar a los fabricantes de los dispositivos médicos que sigan monitorizando y solucionando los problemas de seguridad que se encuentran en sus productos mientras están en el mercado”.
La guía ayuda a los fabricantes a vigilar sus productos para identificar riesgos, evaluar las vulnerabilidades que detecta para aprender a mitigarlas, desarrollar las herramientas necesarias para neutralizar las amenazas y adoptar un sistema coordinado de exposición de vulnerabilidades.
La FDA también dijo que debía informársele de cualquier vulnerabilidad seria que “pueda comprometer el funcionamiento clínico de un dispositivo y causar serios daños a la salud, o la muerte”.
“La FDA está incentivando a los fabricantes de dispositivos médicos para que tomen una postura proactiva en el manejo de la ciberseguridad de sus dispositivos médicos”, indicó la Dra. Schwartz. “Sólo se puede proteger al máximo la seguridad de los pacientes y enfrentar las amenazas de ciberseguridad si se trabaja de forma abierta y colaborativa en un ambiente de confianza”.
Fuentes
Estados Unidos desarrolla una guía para proteger los dispositivos médicos de ciberamenazas