Negli Usa il Congresso prova a mettere insieme i regolatori, i produttori e i provider per la cybersecurity dei dispositivi medici. I repubblicani Dave Trott e Susan Brooks hanno presentato il Medical Things Resilience Partnership Act (MTRP).
Nel testo si impegna la Food and Drug Administration (FDA) a istituire un gruppo di lavoro di esperti cyber. Questi, con il supporto del National Institute of Standards and Technology (NIST), svilupperanno linee guida e faramework volontari legati alla cybersecurity dei dispositivi medici. Faranno parte del team rappresentanti della the Federal Trade Commission e almeno 30 tra tecnici provenienti dalle industrie del settore, dei provider IT e degli sviluppatori software e hardware.
I relatori: Milioni di dispositivi sono suscettibili a cyber attacchi. A rischio anche le informazioni mediche sensibili
“Ci sono milioni di dispositivi medici suscettibili a cyber attacchi – ha spiegato Brooks in una nota -; e spesso indossiamo queste tecnologie connesse o si trovano all’interno dei nostri corpi. Gli attori malevoli non cercano solo di avere accesso a informazioni sensibili. Ma tentano anche di manipolare la funzionalità dei dispositivi. Ciò – ha sottolineato la parlamentare Usa – può portare ad aggressioni informatiche che mettono la vita a rischio. Da quelle contro i monitor alle pompe di infusione, passando per le tecnologie radiologiche”. Inoltre, con un numero sempre maggiore di apparecchi connessi, è necessario che gli attori principali del settore abbino un framework a cui fare riferimento per creare le protezioni più appropriate. Trott ha aggiunto, peraltro, che la cybersecurity non riguarderà solo i dispositivi. Ma anche le informazioni mediche più sensibili dei cittadini Usa.
La proposta di legge piace alle industrie Usa, preoccupate che le esigenze di protezione possano inficiare l’innovazione
Intanto, la proposta di legge sulla cybersecurity dei dispositivi medici ha già ottenuto l’endorsement della Advanced Medical Technology Association (AdvaMed) Usa. Il presidente dell’associazione, Scott Whitaker, ha fatto sapere che la protezione dai cyber attacchi è una responsabilità condivisa tra tutti gli stakeholders del settore. “Promuoverà la collaborazione tra FDA, NIST e gli attori più coinvolti per far crescere la cybersecurity dei dispositivi connessi – ha reso noto in un comunicato -. La legge porterà all’identificazione e allo sviluppo di standard, framework e best practices” contro le cyber minacce. Il disegno segue altre proposte di questo tipo, presentate al Senato negli ultimi mesi, come il Medical Device Cybersecurity Act. Ma a differenza di queste punta più sulla cooperazione che su norme stringenti verso i produttori. Le aziende, infatti, hanno chiesto che l’approccio alla sicurezza sia guidato dalle imprese. Ciò per evitare che le esigenze di protezione possano creare problemi all’innovazione.