Table of Contents Table of Contents
Previous Page  16 / 20 Next Page
Information
Show Menu
Previous Page 16 / 20 Next Page
Page Background

XVI

Medical

MEDICAL 16 -

APRILE 2018

Per i produttori di dispositivi medicali, ciò non si appli-

ca al singolo dispositivo indipendentemente dal resto,

ma piuttosto al modo in cui il dispositivo supporta e si

integra in un sistema sanitario connesso conforme a

IEC 80001. Lo standard IEC 62443, invece, copre molti

aspetti dei sistemi di controllo industriali ma non è uno

standard specifico per dispositivi medicali. È quindi ne-

cessario capire come applicarlo e come può essere d’a-

iuto a indirizzare una strategia di sicurezza rispondente

alle esigenze degli utenti finali, allo scopo di integrare

i dispositivi all’interno di un sistema sanitario basato su

ISO 80001.

Le linee guida della FDA sono state ampliate nel dicem-

bre 2016, con Postmarket Management of Cybersecurity

in Medical Devices, dedicato alla gestione del rischio di

cybersecurity per i dispositivi già installati, affermando

che un programma efficace per la gestione del rischio

dovrebbe coprire la cybersecurity di un dispositivo me-

dicale dalla progettazione fino alla fase di obsolescenza.

Si raccomanda ai fabbricanti di applicare quanto previ-

sto dal documento National Institute of Standards and

Technology (NIST) Framework for Improving Critical

Infrastructure Cybersecurity.

Vediamo adesso quali sono i principali attori coinvolti

nello sviluppo e nell’implementazione di una strategia

di sicurezza di successo, considerando le problematiche

prioritarie e gli obiettivi che si pongono.

Produttori di dispositivi medicali

I produttori di dispositivi devono accertarsi di realizzare

sistemi competitivi che rispondano a normative in co-

stante cambiamento, specie per quanto concerne la sicu-

rezza. Per questo devono trovare rapidamente le risposte

alle seguenti domande:

1.

Come possiamo implementare una strategia di sicu-

rezza che:

a.

Sia chiaramente ed efficacemente diretta ai pro-

duttori di dispositivi medicali, alle loro organizzazioni

di vendita e ai loro clienti?

b.

Soddisfi sia i requisiti dei clienti finali (come IEC

80001), sia le normative locali in tema di sicurezza e ri-

sposta alle calamità (come la Katastrophenschutzgesetz

in Germania o il Federal Disaster Relief Act negli USA)?

c.

Fornisca tutta la corretta documentazione richiesta

dagli organismi di controllo?

2.

Disponiamo di personale addestrato che comprenda

i requisiti di protezione e di sicurezza dei dispositivi me-

dicali?

3.

Come supportiamo gli IT manager dei nostri clienti

nell’implementazione di una strategia IEC 80001?

a.

Inoltre, come rispondiamo alle gare di fornitura per

dispositivi medicali che impongono la conformità IEC

80001 e come forniamo le informazioni necessarie all’u-

tente finale affinché rimanga conforme IEC 80001?

4.

Come rispondiamo ai requisiti degli ospedali in ter-