La Administración de Alimentos y Medicamentos de Estados Unidos (FDA) ha publicado sus recomendaciones para mantener la seguridad de los dispositivos médicos en una guía de 30 páginas que anima a los fabricantes a controlar sus dispositivos médicos y 'software' para evitar ciberataques.

"Las redes hospitalarias experimentan constantes intentos de intrusión y ataque que pueden suponer una amenaza para la seguridad del paciente", explica la directora asociada de la FDA para la ciencia, Suzanne Schwartz, en el blog de la FDA sobre las nuevas recomendaciones. "Y a medida que los piratas informáticos se vuelven más sofisticados, estos riesgos de seguridad cibernética irán evolucionando", añade.

"La mejor manera de combatir estas amenazas es que los fabricantes consideren la seguridad cibernética a lo largo de todo el ciclo de vida de un dispositivo", asegura Schwartz. Esto significa, como explica, que "los fabricantes deben construir los controles de ciberseguridad cuando diseñen y desarrollen el dispositivo para asegurar el funcionamiento adecuado del dispositivo ante las amenazas informáticas", así como supervisar y abordar las preocupaciones sobre la seguridad del dispositivo, incluso cuando ya está siendo usado por el paciente.

Esta no es la primera vez que la FDA emite recomendaciones sobre el riesgo de ataques cibernéticos. También lo hizo en 2014, cuando recomendó medidas para que los fabricantes construyesen protecciones de seguridad cibernética en dispositivos médicos que están siendo desarrollados y orientando a cómo mantener la seguridad de los productos después de haber salido de fábrica.

Entre las directrices, la FDA establece medidas para reconocer y abordar las vulnerabilidades que aparecen durante su vida útil. Ahora, este organismo sigue aconsejando y advirtiendo a la industria de la salud para no sufrir estos ataques en dispositivos como bombas de insulina, marcapasos o desfibriladores, al tiempo que recuerda las repercusiones que un ataque de estas características puede suponer para el paciente.