Alfonso Maruccia

USA, guida alla sicurezza in salute

Le autoritÓ statunitensi distribuiscono nuove linee guida per la cyber-sicurezza dei dispositivi medici, un tipo di tecnologia sempre pi¨ interconnesso e quindi esposto a un numero crescente di rischi

Roma - Dalla Food and Drug Administration (FDA) statunitense arriva un vademecum aggiornato riguardante la sicurezza dei dispositivi biomedicali, una guida che vuole essere un punto di riferimento per le aziende di settore costrette ad affrontare pericoli crescenti in un mondo sempre più interconnesso. La guida non è vincolante ma FDA promette nuove iniziative in futuro.

Le norme stilate dall'organizzazione federale statunitense si applicano sia agli apparati che interagiscono con il corpo del paziente che ai sistemi informatici usati negli ospedali, una lista di tecnologie che si allunga sempre di più, aumentando di conseguenza la superficie di attacco da parte di criminali e hacker black hat.

Il documento di FDA riguarda in particolare la gestione "post-vendita" della sicurezza dei dispositivi biomedicali, ed esorta le aziende di settore ad analizzare con attenzione gli apparati e il relativo corredo software in fase di produzione alla ricerca di potenziali problemi di sicurezza. Le norme di FDA non sono vincolanti, per il momento, rappresentano il frutto di un anno di lavoro e promuovono la nascita della Information Sharing and Analysis Organization (ISAO) per la condivisione dei dati sui bug tra le aziende.
Per ridurre le incombenze imposte alle aziende dalle nuove regole, FDA dice di non voler chiedere un nuovo report ogniqualvolta vi sarà la necessità di aggiornare il software di un dispositivo per correggere un bug: scoperta l'esistenza di problemi potenzialmente dannosi per la salute, i produttori dovranno avvertire gli utenti entro 30 giorni e distribuire un fix entro 60. La condivisione delle informazioni con la succitata ISAO è poi fortemente incoraggiata.

L'iniziativa di FDA vuole rappresentare il primo tentativo di regolamentazione di tecnologie che da anni prestano il fianco ai problemi di sicurezza, una questione di attualità stringente che si salda in maniera pericolosa con la problematica di una Internet delle Cose non meno pericolosa con pompe di insulina attaccabili, peacemaker con vulnerabilità e tutto quanto.

Alfonso Maruccia
Notizie collegate
  • SicurezzaHacker diabetici, polemiche sulle pompeLa societÓ produttrice del dispositivo messo alla berlina nella recente conferenza Black Hat nicchia, rassicura i clienti e minimizza il pericolo. Mentono sapendo di mentire, risponde il ricercatore che ha scovato la vulnerabilitÓ
  • SicurezzaIoT? Rischio garantitoL'FBI lancia l'allerta pubblica sui rischi di cyber-crimine connessi all'uso dei gadget e sensori interconnessi, un problema di complessitÓ crescente che si risolve con le patch, il check-up da parte dei clienti e l'isolamento da Internet
  • AttualitàIoT, privacy opzionaleIl Garante italiano, insieme alle authority di altri paesi del mondo, ha preso in esame qualche centinaio di dispositivi connessi per la domotica, la salute e l'intrattenimento e ne ha rilevato un quadro manchevole in termini di privacy e sicurezza
  • SicurezzaUSA, il dispensatore di insulina diventa un killer?Una vulnerabilitÓ che interessa la comunicazione wireless tra telecomando e dispositivo potrebbe essere sfruttata per iniettare una dose letale
1 Commenti alla Notizia USA, guida alla sicurezza in salute
Ordina