La ciberseguridad, el desafío pendiente para los dispositivos médicos

L os ciberataques pueden poner en peligro la vida de los pacientes. Por ese motivo, hay que tener especial cuidado con aquellos dispositivos con software desactualizado, son una brecha en hospitales y centros de salud.
 
 
 
La ciberseguridad de los dispositivos médicos es especialmente sensible, y dadas sus características, cualquier fallo en la seguridad puede poner en riesgo la seguridad del paciente. Debido a esta situación, en los últimos años, la Administración de Alimentos y Medicamentos de Estados Unidos (FDA) ha hecho de la lucha contra estos riesgos una prioridad, actualizando sus documentos de orientación sobre los requisitos de ciberseguridad para los productos sanitarios.
 
 
 
Con la creciente integración de capacidades inalámbricas, de conexión a Internet y a la red,
los medios portátiles (por ejemplo, USB o CD) y el frecuente intercambio electrónico de información sanitaria relacionada con dispositivos médicos y otra información, la necesidad de controles de ciberseguridad sólidos para garantizar la seguridad y eficacia de los dispositivos médicos se ha vuelto más importante.
 
 
 
El documento proporciona las recomendaciones de la FDA a la industria con respecto al diseño de dispositivos de ciberseguridad, el etiquetado y la documentación que la organización recomienda incluir en las presentaciones previas a la comercialización de dispositivos con riesgo de ciberseguridad.
 
 
Estas recomendaciones tienen como objetivo promover la coherencia, facilitar una revisión eficiente previa a la comercialización y ayudar a garantizar que los dispositivos médicos comercializados sean lo suficientemente resistentes a las amenazas de ciberseguridad.
 
 
 
No hay que olvidar que las  amenazas de ciberseguridad al sector sanitario se han vuelto más frecuentes y más graves, con un mayor potencial de impacto clínico. Los incidentes de ciberseguridad han dejado
inoperables los dispositivos médicos y las redes hospitalarias, lo que ha interrumpido la prestación de atención al paciente en los centros sanitarios de los EE. UU. y en todo el mundo.
 
 
 
Riesgos clínicos
 
 
Estos ataques cibernéticos pueden provocar daños a los pacientes como resultado de riesgos clínicos, como retrasos en los diagnósticos o en el tratamiento.
 
 
 
La mayor conectividad ha dado lugar a que los dispositivos individuales funcionen como elementos individuales de sistemas de dispositivos médicos más grandes.
 
 
 
Estos sistemas pueden incluir redes de centros sanitarios, otros dispositivos y servidores de actualización de software, entre otros componentes interconectados. En consecuencia, sin consideraciones adecuadas de ciberseguridad en todos los aspectos de estos sistemas, una amenaza de ciberseguridad
puede comprometer la seguridad y/o eficacia de un dispositivo al comprometer la funcionalidad de
cualquier activo en el sistema.
 
 
 
Como resultado, garantizar la seguridad y eficacia del dispositivo incluye una ciberseguridad adecuada del dispositivo, así como su seguridad como parte del sistema más amplio.

 
 
 
 
 
 
 
 
 

Dejar un comentario