La Food and Drug Administration (Fda) ha emanato delle linee guida ad hoc per tutelare i produttori di dispositivi medici da eventuali attacchi hacker sia su modelli vecchi che nuovi.
Le segnalazioni di potenziali problemi di sicurezza dei dispositivi, sottolinea la nota dell’agenzia Usa, si sono moltiplicate negli ultimi anni, con ‘falle’ che vanno da password poco sicure a connessioni troppo facilmente violabili. Anche in Europa, ha testimoniato qualche mese fa uno studio condotto in nove paesi tra cui l’Italia, la quasi totalità delle strutture ospedaliere non affronta il problema.
Le linee guida contengono una serie di misure, per ora solo raccomandate e non obbligatorie, che dovrebbero mettere in campo le imprese. “Per cominciare – si legge – i produttori dovrebbero prevedere una procedura per monitorare e trovare le vulnerabilità nei propri prodotti, stabilendo anche un processo per ricevere informazioni dai ricercatori nel campo della cybersecurity. Se dovessero trovare qualche falla sfruttabile, chiediamo alle compagnie di stimare il rischio per il paziente. Inoltre, le compagnie dovrebbero pubblicare delle ‘patches’, dei software correttivi che ‘aggiustino’ tutte le debolezze eventualmente trovate”.
