Table of Contents Table of Contents
Previous Page  81 / 86 Next Page
Information
Show Menu
Previous Page 81 / 86 Next Page
Page Background

XV

MEDICAL 16 -

APRILE 2018

Parlando con i pro-

duttori di dispositi-

vi medicali sui temi

dell’innovazione

e delle principali

problematiche di bu-

siness affrontate negli

ultimi dodici mesi, emerge chiara-

mente in ogni discussione il tema della sicurezza, sia che

si tratti di sicurezza dei dispositivi sia che si tratti di cyber

security. La maggior parte dei fabbricanti adotta un approc-

cio “sufficientemente sicuro”, che lascia comunque una

mancanza di protezione in qualche fase del ciclo di vita del

dispositivo. Quasi tutti i responsabili dei team software sono

ben consci del fatto che questa protezione così semplificata

sia limitata oppure obsoleta e che l’approccio complessivo

alla sicurezza non risponda alle esigenze presenti e future.

I manager concordano sull’estrema importanza della si-

curezza dei dispositivi e temono che le rispettive aziende

possano essere le prossime coinvolte in falle di sicurezza sui

loro prodotti. Secondo un recente sondaggio, il 65% delle

aziende ritiene che la propria organizzazione si trovi di fron-

te a un livello significativo di rischio derivante dall’utilizzo

di soluzioni mobili, cloud e di sicurezza IT nel proprio am-

bito enterprise. Nonostante tale consapevolezza, molte di

esse non hanno tuttavia definito una strategia globale con

azioni concrete, né hanno definito una giustificazione di

business per allocare il budget necessario a implementare

una strategia del genere. Vi sono diverse ragioni per questa

lentezza: mancanza di comprensione al vertice del mana-

gement, budget insufficienti, lacune nelle competenze in-

terne, sviluppatori software sovraccarichi di lavoro, assenza

di una persona responsabile della sicurezza dei dispositivi,

complessità dei requisiti normativi.

I dispositivi medicali e la regolamentazione

I fabbricanti di dispositivi potevano permettersi il lusso di

stabilire che l’installazione dei propri prodotti avvenisse

esclusivamente all’interno di reti protette da firewall. Il

pensiero attuale è diventato maggiormente realistico, accet-

tando per esempio l’idea che non tutte le reti ospedaliere,

per quanto teoricamente sicure, lo siano anche nella prati-

ca. Il personale IT degli ospedali, così come accade anche

in altri settori, fatica a mantenere aggiornate le proprie reti,

applicandovi tutte le patch necessarie. Sempre più spesso

viene chiesto di collegare a tali reti crescenti quantità e va-

rietà di dispositivi, per non parlare dei servizi cloud esterni

agli ospedali stessi, provocando numerose eccezioni alle

regole di deployment originali. In effetti, recenti prove di-

mostrano che, dal punto di vista della sicurezza, non si può

restare protetti nemmeno con un firewall, considerando di-

spositivi anomali e le scarse procedure di sicurezza esistenti

in numerose strutture. I dispositivi medicali vengono inol-

tre installati esternamente agli ospedali, per esempio nelle

strutture di assistenza a lungo termine o nelle abitazioni dei

pazienti, dove non esistono dipartimenti IT che possano de-

finire processi di sicurezza e proteggere le reti.

La Food and Drug Administration statunitense sta pren-

dendo molto seriamente la questione della cybersecurity

e le linee guida dell’ottobre 2014 (Content of Premarket

Submissions for Management of Cybersecurity in Medical

Devices) sono state un primo passo in questo senso.

Da notare come queste linee guida abbiano riconosciuto

diversi standard di sicurezza, noti da tempo, che possono es-

sere utilizzati per raggiungere l’obiettivo, tra cui IEC 80001

e IEC 62443. Il riconoscimento degli standard è un buon

punto di partenza, ma la loro applicazione a infrastrutture

e dispositivi medicali richiede ulteriori conoscenze e com-

petenze.

L’importanza della sicurezza

nei dispositivi medicali

La spinta alla trasformazione del business digitale richiede che i produttori e gli utilizzatori

finali dei dispositivi medicali tengano in considerazione le nuove problematiche riguardanti

la cybersecurity allo scopo di rispettare gli obblighi normativi e mitigare i rischi cui sono

esposti brand e reputazione delle aziende

Director of Market Development

Senior Account manager Medical Wind River

Medical

CYBER

SECURITY