SUA a emis planuri pentru securitatea dispozitivelor medicale conectate
Autoritatea pentru supravegherea alimentelor și medicamentelor din SUA a emis un document cu norme recomandate pentru securitatea dispozitivelor medicale.
Autoritatea pentru supravegherea alimentelor și medicamentelor din SUA (The Food and Drug Administration – FDA) a emis norme recomandate pentru securitatea dispozitivelor medicale conectate la internet, conform The Verge, citat de businessinsider.com.
Recomandările sunt menite pentru a oferi producătorilor de dispozitive un set de practici pentru a se asigura că dispozitivele rămân sigure după ce încep să fie folosite. Pe măsură ce tot felul de dispozitive obțin o conectare din ce în ce mai mare la internet, producătorii trebuie să ia în calcul implicațiile acelei conectări și să ia măsuri pentru apărarea dispozitivelor, în special când acestea au un rol atât de necesar pentru utilizatori.
FDA încurajează producătorii de dispozitive medicale să își monitorizeze activ software-ul pentru descoperirea bug-urilor și să fie prompți în emiterea patch-urilor cu remedieri. Acești producători trebuie să se poarte mai mult ca programatorii de software, decât ca producători de dispozitive. Aceasta este consecința directă a adăugării conectivității la produsele care înainte nu erau conectate la internet. Dispozitivele conectate necesită o abordare mai activă din partea producătorilor, deoarece pot fi manipulate în noi moduri după ce sunt produse.
Vulnerabilitatea unei camere video conectate la internet permite adăugarea ei la o rețea botnet care poate afecta serviciile de internet, dar o vulnerabilitate similară a unei pompe de insulină poate fi fatală pentru viața unui pacient.
Prima dată, normele FDA au fost emise într-o schiță de anul trecut din ianuarie și s-a lucrat la ea mai mult de un an. Documentul are 30 de pagini. FDA a avertizat industria medicală timp de câțiva ani că dispozitivele medicale sunt vulnerabile la atacuri cibernetice și că este o îngrijorare legitimă. Cercetătorii au putut să deturneze defibrilatoare, stimulatoare cardiace și pompe de insulină, scrie theverge.com.
Această încercare de a securiza dispozitivele medicale este doar un început, spune Eric Johnson, un cercetător în securitate cibernetică.
