Americká agentura pro bezpečnost potravin a léků FDA vydala nové doporučení pro výrobce zdravotnických prostředků. Jeho cílem je omezit rizika kybernetické bezpečnosti, lépe chránit pacienty a informace. FDA zaznamenala, že některé zdravotnické prostředky a počítačové systémy mohou být citlivé na bezpečnostní útoky, což by mohlo postihnout jejich bezpečnost a účinnost.
Nové doporučení FDA nazvané „Content of Premarket Submission for management of cybersecurity in Medical Devices“ doporučuje, aby výrobci zvažovali kybernetickou bezpečnost při navrhování a vývoj i zdravotnických prostředků. Doporučuje současně, aby výrobci předkládali FDA dokumentaci o identifikace a kontrole bezpečnostních rizik, aby tato rizika omezili. Současně doporučuje, aby jí výrobci předkládali plány na úpravy operačních systémů a zdravotnického software.
Podle FDA mohou výrobci zdravotnických prostředků pečlivým vyhodnocováním kybernetických rizik a plánovaným řízením aktualizace programů snížit zranitelnost svých zdravotnických prostředků.
Zdravotnické prostředky jsou stále častěji propojené a interoperabilní. Proto je nutné, aby vývojáři zdravotnických prostředků byli ostražití směrem ke kybernetické bezpečnosti a řádně před těmito riziky pacienty chránili. Neexistuje žádný zdravotnický prostředek, který by byl úplně bezpečný.
FDA je znepokojena potenciálním rizikem kybernetické zranitelnosti zdravotnických prostředků pro veřejné zdraví. Uvádí následující rizika:
- možnost zavirování zdravotnických prostředků nebo počítačů, smartfonů či tabletů připojených k síti a pracujících s daty pacientů
- nezajištěná nebo nekontrolovaná distribuce hesel
- nepravidelné nebo opožděné aktualizace bezpečnostního software ve zdravotnických prostředcích a na sítích
- bezpečnostní zranitelnost nestandardního software
Agentura FDA nezaznamenala žádný konkrétní náznak toho, že by nějaké konkrétní zařízení nebo systém byly cílem záměrného útoku. Stejně tak nehovoří o tom, že by pacienti byli kybernetickým útokem poškozeni.
FDA uvedla, že úzce spolupracuje s dalšími federálními agenturami a výrobci ve věci zranitelnosti zdravotnických prostředků. Plánuje uspořádat veřejné pracovní setkání na podzim 2014 a diskutovat o tom, jak mohou vlády, nemocnice, výrobci lékařských zařízení, profesionálové v oblasti kybernetické bezpečnosti a další zúčastněné strany spolupracovat na zlepšení kybernetické bezpečnosti zdravotnických prostředků a ochrany veřejného zdraví.