Una colaboración internacional se enfocará en la ciberseguridad médica

El Foro Internacional de Reguladores de Dispositivos Médicos (IMDRF; Canberra, Australia), una congregación mundial de agencias de salud, está lanzando un grupo de trabajo de armonización de la seguridad cibernética para desarrollar criterios para los estándares de seguridad cibernética de los dispositivos médicos.

El nuevo grupo de trabajo, copresidido por los EUA y Canadá, tiene como objetivo producir un documento de orientación internacional que proporcione definiciones normativas de los términos críticos de la ciberseguridad, como privacidad, explotación, robo, amenaza, vulnerabilidad, daño y otros. También describirá las responsabilidades de ciberseguridad compartidas entre todas las partes interesadas y explorará la adopción de políticas coordinadas para la divulgación pública de las vulnerabilidades de los dispositivos. El documento de orientación completo se presentará en la reunión del IMDRF de septiembre de 2019, que se celebrará en Rusia.

Además de un documento de orientación internacional, el grupo de trabajo de estándares del IMDRF tratará de ayudar a asegurar que las organizaciones internacionales de desarrollo de estándares (SDO, por sus siglas en inglés) produzcan un trabajo relevante de grado normativo, de modo que se puedan usar para ayudar a la toma de decisiones de la agencia. Un aspecto crítico es que estos estándares deben incluir metodologías validadas y mediciones para el éxito. Para abordar esto, el IMDRF también planea publicar un documento sobre la optimización de estándares para el uso reglamentario, y se mantendrá en un contacto más estrecho con las SDO de los países.

"Una de las razones por las que no reconocemos los estándares es porque no hay una base objetiva para determinar el cumplimiento de los estándares. Hemos encontrado que varias de estas organizaciones de desarrollo estándar no toman en cuenta la voz de los reguladores", dijo el líder de la delegación de los Estados Unidos, Jeff Shuren, director del Centro de Dispositivos y Salud Radiológica de la FDA (CDRH, por sus siglas en inglés). "Lo que verán es que el IMDRF se unirá como organización, y todos los países participantes dirán, con una sola voz, que deben tener en cuenta nuestros problemas o no vamos a reconocer sus estándares".

Las amenazas de ciberseguridad a los dispositivos médicos y la explotación de las vulnerabilidades de la ciberseguridad representan un riesgo potencial para la seguridad y la eficacia de dichos dispositivos. Si bien los fabricantes pueden incorporar controles en el diseño de un producto para ayudar a prevenir estos riesgos, también deben considerar mejoras durante el mantenimiento de los dispositivos, ya que la naturaleza evolutiva de las amenazas cibernéticas significa que pueden surgir riesgos durante todo el ciclo de vida del dispositivo. Por lo tanto, se justifica un enfoque integral estructurado y sistemático que responda de manera oportuna a las vulnerabilidades identificadas.

Enlace relacionado:
Foro Internacional de Reguladores de Dispositivos Médicos