EO-Medical_488

XXXIII MEDICAL 20 - SETTEMBRE 2020 SAFETY& SECURITY dunque progettare l’hardware con la consapevolezza di ciò che è in grado di fare il software e, simultaneamente, sviluppare il software dei relativi driver, del firmware e delle applicazioni in modo che sia in grado di utilizzare tutte le funzionalità offerte dall’hardware. Linux non è pre-certificato per l’utilizzo all’interno di uno specifico dispositivo, ma esistono alcuni sistemi operativi real-time (RTOS), come Nucleus di Mentor , che, al contrario, possono essere acquisiti con una pre- certificazione per l’uso in dispositivi medicali (così come altri componenti di software embedded forniti da altri produttori). Per ottenere la pre-certificazione, un pro- duttore di software deve poter dimostrare che l’intero processo di sviluppo del software (definizione dei requi- siti, progettazione, codifica, testing e verifica, incluse tutte le fasi dell’implementazione) abbia rispettato i vari standard specifici del settore medicale, come le norme ISO 13485 e IEC 62304. Poiché lo sviluppo di Linux e di altri componenti open source non avviene in conformità a tali standard, essi non possono essere pre-certificati. Software di origine ignota L’utilizzo di Linux all’interno di apparecchiature medi- cali avviene applicando generalmente un concetto deri- vante dalla norma IEC 62304, denominato SOUP (Soft- ware Of Unknown Provenance), ovvero “software di ori- gine ignota”. Nell’ambito di applicazione di queste linee guida, l’adozione di Linux deve a far parte della proce- dura di valutazione del rischio complessivo dell’intero apparecchio. Pertanto, i potenziali malfunzionamenti di Linux legati a come esso viene utilizzato nello specifico dispositivo, dovranno essere opportunamente conside- rati e mitigati nel caso in cui possano potenzialmente danneggiare la salute del pazien- te, oppure esporla a rischi. Negli Stati Uniti, questa valutazione del rischio deve essere condotta in modo conforme ai requisiti stabiliti dalla FDA (Food and Drug Administration), nelle proprie linee guida preliminari e successive alla presentazione della richiesta di certificazione. Esse includono considerazioni riguardanti l’uso di Linux nelle fasi di progettazione, di imple- mentazione, di testing e di ve- rifica dell’apparato, per quanto attiene alle attività precedenti il suo rilascio sul mercato. Succes- sivamente, dopo il rilascio del prodotto, l’utilizzo di Linux (e di altro software open-source) deve tener conto di potenziali proble- matiche che potrebbero emergere. Gli enti certificatori analizzano dettagliatamente questi aspetti dei compo- nenti open-source, con particolare attenzione alle tema- tiche di sicurezza. Sebbene adottare Linux sia molto semplice (viene for- nito solitamente da un produttore di schede o di micro- processori), e lo si trovi disponibile anche in versioni “as-is”, già pronte per creare rapidamente un sistema in grado di accendersi e funzionare, tuttavia, la gestione della manutenzione di Linux e dei suoi aggiornamenti periodici, sono attività indispensabili il cui onere ricade completamente sul produttore del dispositivo, per tutta la durata del suo ciclo di vita. Ciò comporta un notevole investimento di risorse ingegneristiche dell’azienda, de- stinate al monitoraggio e alla gestione della considerevo- le quantità di CVE riguardanti componenti open source che vengono annunciate quotidianamente. Nel 2019 sono state censite ben 170 CVE relative solo al kernel di Linux, mentre le CVE totali sono state 12.174. Esaminarle una ad una, determinarne l’importanza, raccogliere le modifiche correttive e verificare che con esse l’OS si comporti ancora come atteso, rappresenta un significativo sforzo aggiuntivo. Al contrario, per un fornitore commerciale di soluzioni Linux, queste attivi- tà fanno parte della sua competenza principale. Egli na- turalmente chiederà un corrispettivo per questo servi- zio, ma a lungo termine per il produttore del dispositivo il costo complessivo risulterà inferiore e garantirà una migliore qualità del prodotto finale, con minori proble- mi di integrazione, poiché gli consente di focalizzarsi sulla manutenzione del prodotto lungo tutto il suo ciclo di vita. Le odierne apparecchiature medicali contengono potenti e sofisticati microprocessori progettati per supportare il multiprocessing eterogeneo, che consente lo sviluppo di un’ampia gamma di applicazioni ricche di funzionalità e con elevate prestazioni