EE.UU.: Establecen normas para evitar el “hackeo” de dispositivos médicos

Martes, 27/12/2016

La FDA dio a conocer una guía de 30 páginas para resolver “bugs” y vulnerabilidades en marcapasos, bombas de insulina y sistemas de imágenes.

Jim Finkle / Reutrers Health. El gobierno estadounidense emitió el martes normas para abordar las vulnerabilidades cibernéticas en los dispositivos médicos, proporcionando a los fabricantes directrices para la fijación de errores de seguridad en el equipo, incluyendo marcapasos, bombas de insulina y sistemas de imágenes.

"Las amenazas contra la ciberseguridad son reales, siempre presentes y están cambiando continuamente", dijo Suzanne Schwartz, un funcionario de la Administración de Alimentos y Medicamentos que ayudó a redactar las nuevas reglas. "Y a medida que los hackers se vuelven más sofisticados, estos riesgos de seguridad cibernética evolucionarán".

La FDA dio a conocer la guía de 30 páginas mientras la agencia investiga los reclamos de una firma de venta corta y de investigadores de seguridad de que los dispositivos para el corazón de St. Jude Medical Inc son vulnerables a ataques mortales. Las acusaciones, que surgieron en agosto, subrayan la necesidad de reglas gubernamentales claras para identificar y mitigar el impacto de las vulnerabilidades de seguridad en equipos médicos.

La FDA ha estado luchando con estos problemas durante varios años en respuesta a un aumento en la investigación sobre los posibles fallos de seguridad potencialmente mortales en dispositivos médicos de los llamados hackers de "sombrero blanco" que buscan identificar fallas antes de explotarlas para dañar a los pacientes.

La agencia en 2014 emitió directrices sobre cómo los fabricantes deben abordar la ciberseguridad al desarrollar nuevos productos, aunque las normas no cubren los equipos que ya estaban en el mercado.

En 2015, la FDA aconsejó a los hospitales detener el uso de una de las bombas de infusión de Hospira Inc, diciendo que una vulnerabilidad de seguridad podría permitir a los atacantes cibernéticos tomar el control remoto del sistema.

Las nuevas directrices detallan cómo los fabricantes deben identificar y corregir vulnerabilidades cibernéticas en productos que ya están en el mercado. Las normas alientan a los fabricantes de dispositivos médicos a establecer programas que faciliten a los investigadores de seguridad reportar nuevos errores.

Comentarios