Cyber risk per i dispositivi medici, le linee guida dell’Fda

3 Ottobre 2018
Redazione DIMT

La Food and Drug Administration ha annunciato lunedì il lancio di un “playbook” di preparazione e risposta per le organizzazioni di assistenza sanitaria. L’obiettivo è quello di fornire una serie di linee guida per affrontare le minacce cyber che minacciano i dispositivi medici.

IL DOCUMENTO

Il documento, realizzato dalla Mitre per la Fda, fornisce un quadro – indirizzato ai fornitori – per prevedere e reagire al meglio agli incidenti informatici che coinvolgono dispositivi medici, nonché per garantire la funzionalità dei dispositivi stessi e la sicurezza dei pazienti. In particolare, il testo si concentra sulle minacce alla cyber security che interessano i dispositivi di uso medico che potrebbero influire sulla continuità delle operazioni cliniche per la cura del paziente.

CYBER SECURITY PER LA SANITÀ

La protezione delle infrastrutture mediche non si concentra solo su device e database presi di mira. Se questi prodotti sono collegati a una rete ospedaliera, come le apparecchiature di imaging radiologico, un attacco contro la rete stessa può comportare gravi danni. Scott Gottlieb, commissario della Fda, ha sottolineato che in ambito medico la preoccupazione circa gli attacchi informatici sta crescendo con il numero degli episodi. Il documento presta particolare attenzione alle minacce e alle vulnerabilità che hanno il potenziale per un impatto su larga scala (si pensi a quanto è accaduto nel Regno Unito dopo l’attacco di WannaCry). Allo stesso tempo, il documento riconosce che molte organizzazioni di assistenza sanitaria “non saranno in grado di eseguire completamente tutte le raccomandazioni a causa di vincoli operativi”.

IL SOSTEGNO DELL’FDA

La Fda ha anche annunciato la firma di due protocolli di intesa volti a riunire più parti (produttori, ospedali, fornitori di servizi sanitari, ricercatori di sicurezza informatica ed entità governative) per consentire una maggiore condivisione delle informazioni e trasparenza riguardo ai rischi di cyber security. In questo modo l’agenzia può garantire che il settore dell’assistenza sanitaria sia preparato per rispondere in modo proattivo quando le vulnerabilità cyber vengono identificate.
Nello specifico, i protocolli di intesa stabiliscono il supporto di organizzazioni di analisi per la condivisione delle informazioni (Isao), ovvero gruppi di esperti che raccolgono, analizzano e diffondono i dati critici sulle minacce informatiche.

(Fonte Cyber Affairs)

Cyber risk per i dispositivi medici, le linee guida dell’Fda

Redazione DIMT

Ultimi articoli

L’Autorità Garante della Concorrenza e del Mercato impone misure per la fusione tra Sammontana e Forno d’Asolo

Osservatorio sulle Comunicazioni: il rapporto del primo trimestre 2024

Seconda edizione del Premio Maratea Energy Earth 2024. Tra i premiati Stefano Donnarumma, il ministro Pichetto Fratin, la Fondazione Clinton e il giurista Alberto Gambino

Delibera di Agcom sull’equo compenso per le pubblicazioni giornalistiche online di GEDI su Bing

Prossimi eventi

Premio Dona: partecipa al Premio di laurea 2024

L’ordinamento del credito tra finanza alternativa e mutamenti geopolitici

La Volontà Macchinica. Realità o soggettività?

Intelligenza artificiale: sicurezza, trasparenza, conservazione e uso dei dati. problematiche relative all’individuazione delle responsabilità penali e dei movimenti di denaro nel cyberspazio. L’informatizzazione del processo e la giustizia predittiva

Condividi