USA, guida alla sicurezza in salute

Le autorità statunitensi distribuiscono nuove linee guida per la cyber-sicurezza dei dispositivi medici, un tipo di tecnologia sempre più interconnesso e quindi esposto a un numero crescente di rischi

Roma – Dalla Food and Drug Administration (FDA) statunitense arriva un vademecum aggiornato riguardante la sicurezza dei dispositivi biomedicali, una guida che vuole essere un punto di riferimento per le aziende di settore costrette ad affrontare pericoli crescenti in un mondo sempre più interconnesso. La guida non è vincolante ma FDA promette nuove iniziative in futuro.

Le norme stilate dall’organizzazione federale statunitense si applicano sia agli apparati che interagiscono con il corpo del paziente che ai sistemi informatici usati negli ospedali , una lista di tecnologie che si allunga sempre di più, aumentando di conseguenza la superficie di attacco da parte di criminali e hacker black hat.

Il documento di FDA riguarda in particolare la gestione “post-vendita” della sicurezza dei dispositivi biomedicali, ed esorta le aziende di settore ad analizzare con attenzione gli apparati e il relativo corredo software in fase di produzione alla ricerca di potenziali problemi di sicurezza. Le norme di FDA non sono vincolanti, per il momento, rappresentano il frutto di un anno di lavoro e promuovono la nascita della Information Sharing and Analysis Organization (ISAO) per la condivisione dei dati sui bug tra le aziende.

Per ridurre le incombenze imposte alle aziende dalle nuove regole, FDA dice di non voler chiedere un nuovo report ogniqualvolta vi sarà la necessità di aggiornare il software di un dispositivo per correggere un bug: scoperta l’esistenza di problemi potenzialmente dannosi per la salute, i produttori dovranno avvertire gli utenti entro 30 giorni e distribuire un fix entro 60 . La condivisione delle informazioni con la succitata ISAO è poi fortemente incoraggiata.

L’iniziativa di FDA vuole rappresentare il primo tentativo di regolamentazione di tecnologie che da anni prestano il fianco ai problemi di sicurezza , una questione di attualità stringente che si salda in maniera pericolosa con la problematica di una Internet delle Cose non meno pericolosa con pompe di insulina attaccabili, peacemaker con vulnerabilità e tutto quanto.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Chiara scrive:
    Quali siti saranno quindi affetti?
    Quali siti saranno quindi affetti da questa modifica? Solo e-commerce e siti con aree riservate che richiedono la registrazione (password), o anche tutti i siti che hanno delle form di contatto??
  • rico scrive:
    Versione 52
    Già ora, con chrome/chromium 52, dopo il lucchetto c'è la parola "Sicuro", per evidenziare che è una connessione cifrata, con un certificato, e che inizia con https://
  • emme gi scrive:
    e se?
    e se la piattaforma è su http che si fa? non si usa più quel servizio/account? o si tenta con https everywhere?
  • Blobay scrive:
    perché linkare ad un link?
    Perché non indicare direttamente la fonte ufficiale invece di un altro articolo?https://plus.google.com/+GoogleWebmasters/posts/iDUi5pCNuLZ
    • Gaia Bottà scrive:
      Re: perché linkare ad un link?
      Svista sistemata, grazie!
    • savelletri scrive:
      Re: perché linkare ad un link?
      - Scritto da: Blobay
      Perché non indicare direttamente la fonte
      ufficiale invece di un altro
      articolo?

      https://plus.google.com/+GoogleWebmasters/posts/iDForse per abitudine di fare copia e incolla. ha ha
  • Nome e cognome scrive:
    ...
    per google +1
Chiudi i commenti