Este artículo apareció originalmente en Healthcare Analytics News. Haga clic en el siguiente enlace para ver la versión completa.
Las directrices sobre seguridad de los productos sanitarios publicadas recientemente por la Administración de Alimentos y Medicamentos de EE.UU. sirven de marco para que los proveedores sanitarios planifiquen y remedien las amenazas e incidentes de ciberseguridad.
Las orientaciones de la FDA se centran en gran medida en cómo responder a los ataques disruptivos una vez que se producen. Sin embargo, es igualmente importante tener en cuenta las medidas preventivas que exigen una actuación preventiva durante la fase de diseño de los dispositivos, cuya responsabilidad recae en el fabricante.
Ya se trate de un hacker de 12 años o de un Estado nación, la amenaza de apropiación de dispositivos es real. Los dispositivos que históricamente han funcionado accediendo a una Ethernet cerrada ahora se conectan a través de una red hospitalaria, siempre en directo y siempre transmitiendo datos. Estas redes abiertas permiten a los fabricantes realizar actualizaciones remotas de los dispositivos conectados a IoT en todo el mundo, pero esta conectividad a la carta conlleva lagunas en la seguridad.
A medida que la tecnología avanza y evoluciona, muchos dispositivos médicos electrónicos recopilarán datos importantes de los pacientes y los transmitirán a través de una red abierta. Para los fabricantes de dispositivos, esto significa que ya no se trata simplemente de construir un gran hardware : los dispositivos actuales se definen por su software.
