NIST publica guia para proteger bombas de infusão sem fio

O Instituto Nacional de Padrões e Tecnologia (NIST) divulgou a versão final de suas diretrizes para ajudar as organizações de saúde a se protegerem contra ameaças de segurança cibernética às bombas de infusão sem fio

As bombas de infusão sem fio enfrentam riscos que vão desde o acesso não autorizado a informações de saúde protegidas até a interferência na função de uma bomba e na dosagem de medicamentos.

A publicação de 375 páginas tem como objetivo mostrar aos engenheiros biomédicos e profissionais de TI como usar tecnologias comercialmente disponíveis baseadas em padrões para configurar com segurança bombas de infusão sem fio para reduzir o risco de segurança cibernética.

A vulnerabilidade de dispositivos médicos para hackers tem sido uma preocupação do setor de saúde e reguladores

No mês passado, depois que um comitê do Congresso analisando a questão pediu contribuições do setor de saúde, vários provedores e grupos de comércio apresentaram comentários pedindo um esforço coordenado para proteger dispositivos e registros eletrônicos de saúde contra ataques cibernéticos.

O Congresso está particularmente preocupado com a vulnerabilidade das tecnologias legadas mais antigas às ameaças de segurança. A Associação Médica Americana disse ao comitê que 83% das clínicas médicas relataram ter experimentado algum tipo de ataque de segurança cibernética.

A FDA está acelerando os esforços para proteger a segurança de dispositivos médicos conectados com um plano para reduzir as vulnerabilidades durante o ciclo de vida de um produto. O Plano de Ação de Segurança de Dispositivos Médicos da agência busca requisitos para que os fabricantes criem atualizações de segurança em produtos e outras proteções, mas encontrou resistência por parte das empresas, que temem que as novas obrigações propostas possam se tornar muito pesadas.

Bombas de infusão, que são usadas para distribuir drogas diretamente na corrente sanguínea dos pacientes, têm sido consideradas particularmente suscetíveis a ataques cibernéticos devido ao seu uso generalizado.

O NIST, em seu guia, disse que as organizações de saúde focadas em agilizar as operações e oferecer atendimento de alta qualidade aos pacientes podem achar difícil incorporar os mais recentes avanços tecnológicos para proteger os dispositivos médicos.

As bombas de infusão, que já foram dispositivos independentes, estão agora cada vez mais conectadas às redes de computadores dos sistemas de saúde, onde são expostas a possíveis ataques externos ou interferência.

Diversas empresas e grupos colaboraram com o NIST para desenvolver o guia, incluindo a B. Braun Medical, a Baxter, a Becton Dickinson, a Cisco, a Clearwater Compliance, a DigiCert, a Hospira, a Intercede, a PFP Cybersecurity, Ramparts, Smiths Medical, Symantec, TDi Technologies e Consórcio de Inovação, Proteção e Segurança de Dispositivos Médicos.

A medida que os ataques cibernéticos às organizações de saúde aumentam, a FDA – Food and Drug Administration – está aumentando os esforços para proteger a segurança de dispositivos médicos conectados com um plano ambicioso para reduzir as vulnerabilidades ao longo do ciclo de vida de um produto.

O Plano de Ação de Segurança de Dispositivos Médicos exige que as novas autoridades exijam que os fabricantes criem atualizações de segurança e atualizem os recursos nos produtos, começando na fase de projeto e adotando políticas e procedimentos formais para a divulgação coordenada das vulnerabilidades descobertas depois que os produtos chegam ao mercado.

Fonte: Com informações de MedTechDive