Borrador de la FDA: Gestión posterior a la comercialización de la ciberseguridad en los productos sanitarios

La FDA ha publicado recientemente una nueva guía para la gestión de la ciberseguridad en los dispositivos médicos. La guía hace hincapié en la necesidad de que los fabricantes supervisen, identifiquen y aborden las vulnerabilidades y los ataques a la ciberseguridad. Este documento es una guía y no establece responsabilidades legalmente exigibles.

A través de este documento, así como de la guía de ciberseguridad previa a la comercialización, la FDA fomenta el uso del Marco de Ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST). El núcleo del marco de ciberseguridad consiste en cinco funciones concurrentes y continuas: identificar, proteger, detectar, responder y recuperar. Cuando se consideran conjuntamente, estas funciones proporcionan una visión estratégica de alto nivel del ciclo de vida de la gestión del riesgo de ciberseguridad de una organización. Estos cinco elementos deben incluirse en el programa de gestión de riesgos de ciberseguridad del fabricante.

El fabricante, en colaboración con las partes interesadas, puede mejorar en gran medida la seguridad de los dispositivos médicos mediante la aplicación de un marco de ciberseguridad integral. Este marco debe incluir la mitigación oportuna de las vulnerabilidades y exploits identificados.

Para saber más sobre la formación en ciberseguridad para la sanidad, lea el capítulo 3 de Protegiendo nuestro futuro (Vol. 1).

Fuente:
FDA (2016, enero, 22). Ciberseguridad de la gestión posterior a la comercialización en los dispositivos médicos: Borrador de la Guía para la Industria y el Personal de la Administración de Alimentos y Medicamentos. Recuperado de http://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM482022.pdf