,
2 min de lectura
Con el desarrollo de los avances tecnológicos, hay un aumento en el uso de la tecnología de conexión de red para Dispositivos Médicos. Los Dispositivos Médicos conectados almacenan y transmiten los datos del paciente y exigen tanto privacidad como precisión. Por lo tanto, la ciberseguridad de los Dispositivos Médicos seguirá siendo un foco de atención para reguladores y fabricantes.
Al desarrollar un dispositivo, los fabricantes deben ser conscientes de que será resistente a cualquier tipo de ciberamenazas y mitigar tales eventos que puedan tener consecuencias en la integridad de los datos y la privacidad del paciente. Por lo tanto, las Agencias Reglamentarias globales han desarrollado varias normas y requisitos para ayudar a los fabricantes a crear Dispositivos Médicos seguros, protegidos y eficientes. En este blog, vamos a conocer algunas de las mejores prácticas para la ciberseguridad de Dispositivos Médicos que se encuentran en las normas IEC 62304 e ISO 14971.
Norma IEC 62304 para el ciclo de vida completo del software de Dispositivos Médicos
Conocida como una norma de seguridad funcional, la IEC 62304 abarca las prácticas de diseño y mantenimiento de software para Dispositivos Médicos durante todo el ciclo de vida del producto. Se aplica tanto a SaMD (Software como Dispositivo Médico) como a Dispositivos Médicos con software integrado como parte de su funcionalidad. Una de las mejores prácticas de esta norma es incorporar medidas de seguridad al inicio del desarrollo. Los procesos relacionados con la seguridad se determinan a partir de las directrices de clasificación de seguridad del software de la norma, lo que afecta a todos los requisitos del ciclo del software. Las tres (03) clases de seguridad para Dispositivos Médicos relacionados con software son:
- Clase A: No es posible ninguna lesión o daño a la salud.
- Clase B: Es posible una lesión, pero no es grave.
- Clase C: Es probable la muerte o una lesión grave.
Existen nueve (09) partes de la norma IEC 62304 que describen los diferentes aspectos de un Dispositivo Médico, como se detalla a continuación:
- Parte 1: Alcance
- Parte 2: Referencias normativas
- Parte 3: Términos y definiciones
- Parte 4: Requisitos generales
- Parte 5: Proceso de desarrollo de software
- Parte 6: Proceso de mantenimiento de software
- Parte 7: Proceso de gestión de riesgos de software
- Parte 8: Proceso de gestión de configuración de software
- Parte 9: Proceso de resolución de problemas de software
Estándar ISO 14971 para la Gestión de Riesgos de Dispositivos Médicos
Esta norma internacional se centra principalmente en la gestión de riesgos de Dispositivos Médicos, y se aplica a la seguridad del paciente y garantiza un contacto seguro entre el dispositivo y el paciente o usuario final. Los procedimientos relacionados con la seguridad en varias etapas a lo largo del ciclo de vida del producto deben mostrarse a través de la documentación e implementarse en consecuencia. Los componentes esenciales de las directrices de gestión de riesgos son el análisis y la mitigación de riesgos. Se deben prever las formas en que los dispositivos conectados podrían fallar y cuáles podrían ser las consecuencias de esos fallos. Esto ayudará a incorporar las salvaguardias necesarias para mitigar el potencial de un peligro. La AAMI (Association for the Advancement of Medical Instrumentation) publicó un informe técnico conocido como TIR57:2016, relacionado con la ISO 14971, que describe los principios de seguridad de los Dispositivos Médicos. Este informe establece la conexión entre los riesgos de seguridad (incluidas las filtraciones de datos y del sistema y la reducción de la eficacia) y las prácticas de gestión de riesgos relacionadas con la seguridad que se encuentran en la ISO 14971.
TIR57:2016 ofrece orientación sobre la realización de evaluaciones de riesgo de ciberseguridad para Dispositivos Médicos y la gestión de riesgos derivados de amenazas de seguridad, que afectan la confidencialidad, integridad y disponibilidad del dispositivo, o la información procesada por el dispositivo. Además, la norma IEC 80002-1:2009 para software de Dispositivos Médicos proporciona orientación sobre la aplicación de ISO 14971 al software de Dispositivos Médicos y se centra en el análisis de riesgos, la gestión de riesgos, la evaluación de riesgos y los controles de riesgos aplicables al software de Dispositivos Médicos.
Finalmente, a medida que aumenta el número de Dispositivos Médicos conectados a la red, los fabricantes deben cumplir con los estándares reglamentarios propuestos para evitar o mitigar los riesgos de ciberseguridad. Para obtener las mejores soluciones para la gestión de todo el ciclo de vida de sus Dispositivos Médicos conectados, consulte a Freyr, un experto reglamentario probado en este ámbito. Manténgase informado. Cumpla con la normativa.
