Usa, nuova proposta di legge sulla cybersecurity dei dispositivi medici

Italia ISS Symantec Orangeworm Sicurezzainformatica Cyber Usa Asia Europa Europe Cyberattacks Healthcare Cybersecurity Sicurezzainformatica Cyber Sanità Salute Infosec Usa Propostadilegge Congresso Cybersecurity Dispositivimedici Heatlhcare Uk WannaCry Hunt Healthcare Ospedali Cybersecurity Cybercrime Iot

Alla base della legge sulla cybersecurity dei dispositivi medici c’è la cooperazione tra tutti gli attori del settore healthcare

Negli Usa il Congresso prova a mettere insieme i regolatori, i produttori e i provider per la cybersecurity dei dispositivi medici. I repubblicani Dave Trott e Susan Brooks hanno presentato il Medical Things Resilience Partnership Act (MTRP). Nel testo si impegna la Food and Drug Administration (FDA) a istituire un gruppo di lavoro di esperti cyber. Questi, con il supporto del National Institute of Standards and Technology (NIST), svilupperanno linee guida e faramework volontari legati alla cybersecurity dei dispositivi medici. Faranno parte del team rappresentanti della the Federal Trade Commission e almeno 30 tra tecnici provenienti dalle industrie del settore, dei provider IT e degli sviluppatori software e hardware.

I relatori: Milioni di dispositivi sono suscettibili a cyber attacchi. A rischio anche le informazioni mediche sensibili

“Ci sono milioni di dispositivi medici suscettibili a cyber attacchi – ha spiegato Brooks in una nota -; e spesso indossiamo queste tecnologie connesse o si trovano all’interno dei nostri corpi. Gli attori malevoli non cercano solo di avere accesso a informazioni sensibili. Ma tentano anche di manipolare la funzionalità dei dispositivi. Ciò – ha sottolineato la parlamentare Usa – può portare ad aggressioni informatiche che mettono la vita a rischio. Da quelle contro i monitor alle pompe di infusione, passando per le tecnologie radiologiche”. Inoltre, con un numero sempre maggiore di apparecchi connessi, è necessario che gli attori principali del settore abbino un framework a cui fare riferimento per creare le protezioni più appropriate. Trott ha aggiunto, peraltro, che la cybersecurity non riguarderà solo i dispositivi. Ma anche le informazioni mediche più sensibili dei cittadini Usa.

La proposta di legge piace alle industrie Usa, preoccupate che le esigenze di protezione possano inficiare l’innovazione

Intanto, la proposta di legge sulla cybersecurity dei dispositivi medici ha già ottenuto l’endorsement della Advanced Medical Technology Association (AdvaMed) Usa. Il presidente dell’associazione, Scott Whitaker, ha fatto sapere che la protezione dai cyber attacchi è una responsabilità condivisa tra tutti gli stakeholders del settore. “Promuoverà la collaborazione tra FDA, NIST e gli attori più coinvolti per far crescere la cybersecurity dei dispositivi connessi – ha reso noto in un comunicato -. La legge porterà all’identificazione e allo sviluppo di standard, framework e best practices” contro le cyber minacce. Il disegno segue altre proposte di questo tipo, presentate al Senato negli ultimi mesi, come il Medical Device Cybersecurity Act. Ma a differenza di queste punta più sulla cooperazione che su norme stringenti verso i produttori. Le aziende, infatti, hanno chiesto che l’approccio alla sicurezza sia guidato dalle imprese. Ciò per evitare che le esigenze di protezione possano creare problemi all’innovazione.

Il testo della proposta di legge Brooks-Trott sulla cybersecurity in ambito medical devices (file PDF)