,
2 min di lettura
Con lo sviluppo dei progressi tecnologici, si registra un aumento dell'uso della tecnologia di connessione di rete per i dispositivi medici. I dispositivi medici connessi archiviano e trasmettono i dati dei pazienti e richiedono sia privacy che accuratezza. Pertanto, la cybersecurity dei dispositivi medici continuerà ad essere al centro dell'attenzione per i regolatori e i produttori.
Durante lo sviluppo di un dispositivo, i produttori devono essere consapevoli che sarà soggetto a protezione contro qualsiasi tipo di minaccia informatica e che dovranno mitigare tali eventi che potrebbero portare a conseguenze sull'integrità dei dati e sulla privacy dei pazienti. Per questo motivo, le Agenzie Regolatorie globali hanno sviluppato diversi standard e requisiti per assistere i produttori nella creazione di dispositivi medici sicuri, protetti ed efficienti. In questo blog, cerchiamo di comprendere alcune delle migliori pratiche per la cybersecurity dei dispositivi medici che si trovano negli standard IEC 62304 e ISO 14971.
Standard IEC 62304 per l'intero ciclo di vita del software per dispositivi medici
Conosciuta come standard di sicurezza funzionale, la norma IEC 62304 copre la progettazione del software per dispositivi medici e le pratiche di manutenzione durante l'intero ciclo di vita del prodotto. Si applica sia ai SaMD (Software come Dispositivo Medico) sia ai dispositivi medici con software integrato come parte della loro funzionalità. Una delle migliori pratiche di questo standard è l'integrazione di misure di sicurezza all'inizio dello sviluppo. I processi relativi alla sicurezza sono determinati dalle linee guida di classificazione della sicurezza del software dello standard, influenzando l'intero ciclo di requisiti del software. Le tre classi di sicurezza per i dispositivi medici correlati al software sono:
- Classe A: Nessuna lesione o danno alla salute è possibile.
- Classe B: È possibile una lesione, ma non grave.
- Classe C: Morte o lesioni gravi sono probabili.
La norma IEC 62304 è composta da nove parti, che delineano i diversi aspetti di un dispositivo medico, come dettagliato di seguito:
- Parte 1: Scopo
- Parte 2: Riferimenti normativi
- Parte 3: Termini e definizioni
- Parte 4: Requisiti generali
- Parte 5: Processo di sviluppo del software
- Parte 6: Processo di manutenzione del software
- Parte 7: Processo di gestione del rischio del software
- Parte 8: Processo di gestione della configurazione del software
- Parte 9: Processo di risoluzione dei problemi del software
Standard ISO 14971 per la gestione del rischio dei dispositivi medici
Questa norma internazionale si concentra principalmente sulla gestione del rischio dei dispositivi medici, si applica alla sicurezza del paziente e garantisce un contatto sicuro tra il dispositivo e il paziente o l'utente finale. Le procedure relative alla sicurezza nelle varie fasi del ciclo di vita del prodotto devono essere dimostrate attraverso la documentazione e implementate di conseguenza. I componenti essenziali delle linee guida per la gestione del rischio sono l'analisi e la mitigazione del rischio. È necessario prevedere i modi in cui i dispositivi connessi potrebbero guastarsi e quali potrebbero essere le conseguenze di tali guasti. Ciò aiuterà a integrare le necessarie misure di sicurezza per mitigare il potenziale di pericolo. AAMI (Association for the Advancement of Medical Instrumentation) ha pubblicato un rapporto tecnico noto come TIR57:2016, correlato alla norma ISO 14971, che delinea i principi della sicurezza dei dispositivi medici. Questo rapporto colma il divario tra i rischi per la sicurezza (che includono violazioni della sicurezza dei dati e del sistema e riduzione dell'efficacia) e le pratiche di gestione del rischio legate alla sicurezza presenti nella norma ISO 14971.
TIR57:2016 fornisce indicazioni sulla conduzione delle valutazioni del rischio di cybersecurity dei dispositivi medici e sulla gestione dei rischi derivanti dalle minacce alla sicurezza, che possono compromettere la riservatezza, l'integrità e la disponibilità del dispositivo o delle informazioni elaborate dal dispositivo. Inoltre, lo standard IEC 80002-1:2009 per il software dei dispositivi medici fornisce indicazioni sull'applicazione della ISO 14971 al software dei dispositivi medici e si concentra sull'analisi del rischio, la gestione del rischio, la valutazione del rischio e i controlli del rischio applicabili al software dei dispositivi medici.
Infine, dato l'aumento dei dispositivi medici connessi in rete, i produttori devono attenersi agli standard normativi proposti per evitare o mitigare i rischi di cybersecurity. Per ottenere le migliori soluzioni per la gestione dell'intero ciclo di vita dei vostri dispositivi medici connessi, consultate Freyr - un esperto normativo comprovato nel settore. Rimanete informati. Rimanete conformi.
