La Administración de Drogas y Alimentos de EE. UU. (FDA) ha confirmado planes para exigir a los fabricantes de dispositivos de salud inteligentes que cumplan con las nuevas medidas de seguridad cibernética a medida que ingresan al mercado más dispositivos médicos de IoT.
El movimiento (se abre en una pestaña nueva) también otorgará la aprobación de la FDA para hacer cumplir los nuevos estándares de seguridad cibernética e incluso rechazar las presentaciones previas a la comercialización de nuevos dispositivos médicos, a partir del 29 de marzo de 2023, tres meses después de que se promulgara el proyecto de ley de asignaciones generales.
Sin embargo, la FDA promete trabajar y apoyar a las empresas para que cumplan con los nuevos estándares durante otros seis meses, hasta el 1 de octubre.
Ciberataques a dispositivos médicos
Los dispositivos médicos sujetos a las nuevas regulaciones incluyen aquellos que están conectados a Internet, aquellos que ejecutan software y aquellos que de otro modo serían susceptibles a ataques cibernéticos.
Numerosas subcategorías dentro del mercado de la salud inteligente se verán afectadas, incluidos los usuarios ocasionales que buscan información avanzada desde básculas inteligentes hasta aplicaciones más serias como monitores de presión arterial e incluso marcapasos.
La nueva ley requiere que los fabricantes respondan a las amenazas y vulnerabilidades preparando parches en lugar de ejecutar la misma versión de fábrica del software durante toda su vida útil, un cambio que hará que las empresas tengan que invertir en más desarrolladores y otros conocimientos técnicos.
Noticias prometedoras para los consumidores, sin embargo, el inventario y los productos existentes que ya están en manos de millones no se ven afectados por la factura y es poco probable que se actualicen en consecuencia por una variedad de razones, incluida la incompatibilidad técnica y de hardware y simplemente la decisión del fabricante de lanzar nuevos productos al mercado. .
En el futuro, se espera que los nuevos requisitos ayuden a abordar un problema anterior FBI (se abre en una pestaña nueva) descubriendo que más de la mitad (53%) de los dispositivos médicos digitales y otros dispositivos médicos conectados a Internet tenían vulnerabilidades críticas conocidas.