La FDA ha preso provvedimenti per informare gli operatori sanitari e i produttori dell’esistenza di una serie di lacune nella sicurezza informatica legate al sistema di comunicazione Bluetooth a bassa energia, presente in alcuni dispositivi medici come glucometri indossabili per il monitoraggio dello zucchero nel sangue, pompe di insulina, pacemaker, neurostimolatori e ecografi ospedalieri.
“I dispositivi medici stanno diventando sempre più connessi e quindi presentano rischi intrinseci che li rendono vulnerabili nei confronti di violazioni della sicurezza”, dice Suzanne Schwartz, vicedirettore dell’Ufficio per i partenariati strategici e l’innovazione tecnologica del Centro dispositivi FDA. “Queste violazioni hanno un potenziale impatto sulla sicurezza e l’efficacia del dispositivo e, se non risolte, possono causare danni al paziente”.
“La FDA raccomanda ai produttori di dispositivi medici di stare attenti agli aspetti legati alla vulnerabilità della cibersicurezza e di affrontarli in modo attivo con provvedimenti opportuni” aggiunge Schwartz. “Una parte essenziale della strategia della FDA riguarda il lavoro in sinergia con produttori, organizzazioni di assistenza sanitaria, ricercatori nell’ambito della sicurezza, agenzie governative e pazienti per affrontare le preoccupazioni relative alla cybersicurezza dei dispositivi medici al fine di proteggere i pazienti”.
I microchip utilizzati in una vasta gamma di dispositivi medici potrebbero essere infatti a rischio, ricorda l’agenzia, compresi quelli prodotti da Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.
La FDA ha affermato che i produttori hanno valutato in particolare quali potrebbero essere i dispositivi più coinvolti in problemi di sicurezza e stanno lavorando per trovare i rimedi. I fornitori di microchip, dal canto loro, hanno rilasciato aggiornamenti più sicuri dei software.