Dalla Food and Drug Administration (FDA) statunitense arriva un vademecum aggiornato riguardante la sicurezza dei dispositivi biomedicali, una guida che vuole essere un punto di riferimento per le aziende di settore costrette ad affrontare pericoli crescenti in un mondo sempre più interconnesso. La guida non è vincolante ma FDA promette nuove iniziative in futuro.
Le norme stilate dall’organizzazione federale statunitense si applicano sia agli apparati che interagiscono con il corpo del paziente che ai sistemi informatici usati negli ospedali , una lista di tecnologie che si allunga sempre di più, aumentando di conseguenza la superficie di attacco da parte di criminali e hacker black hat.
Il documento di FDA riguarda in particolare la gestione “post-vendita” della sicurezza dei dispositivi biomedicali, ed esorta le aziende di settore ad analizzare con attenzione gli apparati e il relativo corredo software in fase di produzione alla ricerca di potenziali problemi di sicurezza. Le norme di FDA non sono vincolanti, per il momento, rappresentano il frutto di un anno di lavoro e promuovono la nascita della Information Sharing and Analysis Organization (ISAO) per la condivisione dei dati sui bug tra le aziende.
Per ridurre le incombenze imposte alle aziende dalle nuove regole, FDA dice di non voler chiedere un nuovo report ogniqualvolta vi sarà la necessità di aggiornare il software di un dispositivo per correggere un bug: scoperta l’esistenza di problemi potenzialmente dannosi per la salute, i produttori dovranno avvertire gli utenti entro 30 giorni e distribuire un fix entro 60 . La condivisione delle informazioni con la succitata ISAO è poi fortemente incoraggiata.
L’iniziativa di FDA vuole rappresentare il primo tentativo di regolamentazione di tecnologie che da anni prestano il fianco ai problemi di sicurezza , una questione di attualità stringente che si salda in maniera pericolosa con la problematica di una Internet delle Cose non meno pericolosa con pompe di insulina attaccabili, peacemaker con vulnerabilità e tutto quanto.
Alfonso Maruccia