FDA exige que dispositivos médicos sejam protegidos contra ataques cibernéticos

Tecnologia



Nova Iorque
CNN

A Food and Drug Administration agora exigirá que os dispositivos médicos atendam a diretrizes específicas de segurança cibernética após anos de preocupação de que um número crescente de produtos conectados à Internet usados ​​por hospitais e prestadores de serviços de saúde possam ser atingidos por hacks e ataques de ransomware.

Sob FDA orientação emitido esta semana, todos os novos candidatos a dispositivos médicos devem agora enviar um plano sobre como “monitorar, identificar e resolver” questões de segurança cibernética, bem como criar um processo que forneça “garantia razoável” de que o dispositivo em questão está protegido. Os candidatos também precisarão disponibilizar atualizações e patches de segurança em uma programação regular e em situações críticas, e fornecer ao FDA uma “lista de materiais de software”, incluindo qualquer software de código aberto ou outro software usado por seus dispositivos.

Os novos requisitos de segurança entraram em vigor como parte do amplo projeto de lei de gastos federais de US$ 1,7 trilhão, assinado pelo presidente Joe Biden em dezembro. Como parte da nova lei, o FDA também deve atualizar suas orientações de segurança cibernética de dispositivos médicos pelo menos a cada dois anos.

A relatório de 2022 divulgado pelo FBI citou uma pesquisa que descobriu que 53% dos dispositivos médicos digitais e outros produtos conectados à Internet em hospitais tinham vulnerabilidades críticas conhecidas. O relatório listou vários dispositivos médicos suscetíveis a ataques cibernéticos, incluindo bombas de insulina, desfibriladores intracardíacos, telemetria cardíaca móvel e marcapassos.

“Atores malignos que comprometem esses dispositivos podem direcioná-los para fazer leituras imprecisas, administrar overdoses de drogas ou colocar em risco a saúde do paciente”, de acordo com o relatório do FBI.

Em 2021, um grupo de pesquisadores que investigava software usado em dispositivos médicos e máquinas usadas em outras indústrias encontrou mais de uma dúzia de vulnerabilidades que, se exploradas por um hacker, poderiam causar falhas em equipamentos críticos, como monitores de pacientes.

A FDA enfrentou críticas ao longo dos anos por não fazer o suficiente.

Um relatório de 2018 do Escritório do Inspetor Geral do Departamento de Saúde e Serviços Humanos dos EUA disse que o FDA não estava protegendo adequadamente os dispositivos contra hackers.

“A FDA tinha planos e processos para lidar com certos problemas de dispositivos médicos na fase pós-comercialização, mas seus planos e processos eram deficientes para lidar com os comprometimentos de segurança cibernética de dispositivos médicos”, disse o relatório disse.

Fonte CNN

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *