Numa sociedade cada vez mais digital, a cibersegurança é uma preocupação para todos os sectores. No entanto, para o sector dos dispositivos médicos, os riscos das ciberameaças são ainda maiores, uma vez que os ciberataques podem pôr em risco a vida dos doentes. A Food and Drug Administration (FDA) dos EUA fez da abordagem desses riscos uma prioridade nos últimos anos, ao atualizar os seus documentos de orientação para os requisitos de cibersegurança dos dispositivos médicos.
Em setembro passado, a FDA publicou a sua orientação final, "Cibersegurança em dispositivos médicos: Quality System Considerations and Content of Premarket Submissions" (Considerações sobre o sistema de qualidade e conteúdo das submissões pré-comercialização), que oferece recomendações para a proteção de dispositivos médicos ao longo de todo o ciclo de vida do produto. De acordo com a FDA, "estas recomendações destinam-se a promover a consistência, facilitar uma análise pré-comercialização eficiente e ajudar a garantir que os dispositivos médicos comercializados são suficientemente resistentes a ameaças de cibersegurança".
A orientação final já estava em forma de projeto quando a Lei de Reforma Omnibus de Alimentos e Medicamentos de 2022 (FDORA) foi assinada como lei. O FDA optou por continuar com a orientação existente e abordar os requisitos de segurança cibernética de dispositivos médicos no FDORA em uma data posterior.
Últimas actualizações
Em março de 2024, a FDA lançou seu projeto de orientação, "Atualizações selecionadas para a orientação de segurança cibernética antes da comercialização: Seção 524B da Lei FD&C", para oferecer clareza aos fabricantes sobre as novas disposições da Lei de Alimentos, Medicamentos e Cosméticos (FD&C) que foram adicionadas pelo FDORA. O documento descreve as informações sobre cibersegurança que a FDA considera "geralmente necessárias para apoiar as obrigações previstas na secção 524B da Lei FD&C". As directrizes também referem que estas obrigações se aplicam a qualquer dispositivo que corresponda à definição de "dispositivo cibernético" em todos os pedidos de pré-comercialização ou submissões ao abrigo da maioria das vias, incluindo 510(k), Pedido de Aprovação Pré-comercialização (PMA), Protocolo de Desenvolvimento de Produto (PDP), De Novo ou Isenção de Dispositivo Humanitário (HDE).
O projeto de orientações também clarifica a definição de "dispositivo cibernético" ao abrigo da secção 524B. Esta definição inclui dispositivos que (i) são ou contêm software; (ii) podem ligar-se à Internet, intencionalmente ou não; e (iii) contêm quaisquer características tecnológicas susceptíveis de serem vulneráveis a ameaças à cibersegurança.
A FDA fornece informações adicionais sobre os dispositivos cibernéticos que têm a capacidade de se ligarem à Internet. Todos os fabricantes devem prestar muita atenção a estes requisitos, uma vez que se aplicam quer o promotor pretenda ou não que o dispositivo se ligue efetivamente à Internet.
As actualizações propostas também fornecem recomendações para cumprir os requisitos da secção 524B relacionados com a documentação, as modificações e a garantia razoável de cibersegurança. As partes interessadas do sector têm até 13 de maio de 2024 para apresentar comentários antes de a FDA começar a trabalhar na criação de uma versão final do documento de orientação.
Olhando para o futuro
A maioria dos fabricantes já deve estar incorporando a maioria dessas práticas em seus envios pré-comercialização, uma vez que a orientação final sobre segurança cibernética em dispositivos médicos entrou em vigor em setembro de 2023. No entanto, as recomendações da FDA no projeto de orientação atualizado podem fornecer informações úteis aos fabricantes para garantir que estão a incluir todos os componentes necessários na sua documentação da FDA.
O sector dos dispositivos médicos pode esperar que a FDA continue a dar prioridade à cibersegurança, especialmente à medida que mais dispositivos se tornam conectados e que a inteligência artificial e os dispositivos com aprendizagem automática se tornam mais prevalecentes. É do interesse dos fabricantes e dos patrocinadores manterem-se atentos aos novos desenvolvimentos e às melhores práticas actuais em matéria de cibersegurança. A preparação de recolhas também continuará a ser crucial, uma vez que os dispositivos conectados introduzem novos riscos. Será importante que as empresas de dispositivos médicos garantam que não só as suas submissões pré-comercialização estão em conformidade com as novas regras, mas que os seus planos de recolha também são revistos para ter em conta qualquer uma das novas considerações.
Tags: Proteção da marca, Conformidade, cibernética, cibersegurança, ciberameaças, FDA, saúde, Cuidados de saúde, Fabricantes, Fabrico, Cuidados médicos, Dispositivos médicos, Equipamento médico, Imagiologia médica, Fornecimentos médicos, Preservar marcas