IEC 81001-5-1: un importante standard per la Sicurezza Informatica in ambito Medicale
Normazione e Organizzazione

IEC 81001-5-1: un importante standard per la Sicurezza Informatica in ambito Medicale

By 25 Settembre 2023 No Comments

Al fine di permettere di  aumentare la CYBERSECURITY delle applicazioni software in ambito medicale, inclusi quindi i Dispositivi medici,  e mantenere un corretto equilibrio tra le caratteristiche di SICUREZZA, EFFICIENZA e PROTEZIONE,  è stato rilasciato  uno  standard per la Sicurezza Informatica, IEC 81001-5-1:2021 Health software and health IT systems safety, effectiveness and security — Part 5-1: Security — Activities in the product life cycle  che si concentra sulla necessità di considerare la sicurezza IT all’interno della progettazione e sviluppo di prodotti software, aggiungendo attività e compiti per migliorare gli aspetti specifici di Security all’interno dei processi del ciclo di vita del software.

Perché è importante

La Security di un software medicale è di fondamentale importanza per la salute e la sicurezza dei pazienti. infatti un attacco informatico ad un dispositivo medico software o governato da un software, potrebbe comprometterne il funzionamento con conseguenze potenzialmente gravi per la salute del paziente.

Il produttore dovrebbe quindi utilizzare tale standard come ausilio per delineare i processi di sviluppo, manutenzione  e post-commercializzazione in modo da garantire che le applicazioni software medicali rilasciate abbiano un certo livello di sicurezza.

La norma IEC 81001-5-1:2021 deriva dalla  IEC 62443-4-1, una norma internazionale che fornisce, fra gli altri argomenti, un framework per la gestione della sicurezza informatica dei sistemi di controllo industriale.

Essa riporta una descrizione approfondita di tutti i documenti e dei loro contenuti primari che devono essere prodotti durante le varie fasi del ciclo di vita del software medicale e rappresenta una integrazione della norma IEC 62304 Medical device software – Software life cycle processes  colmandone le lacune in ambito cybersecurity.

Inoltre tale norma permette di rispondere alle richieste del Regolamento 2017/745 MDR , per le aziende che producono Dispositivi medici,  soprattutto per quanto riportato nell’ allegato I punto 17.2  in relazione alla sicurezza  IT,  che fino ad ora erano coperte principalmente dalla Linea Guida MDCG 2019-16 (Guidance on Cybersecurity for Medical Devices) ,

Di tale norma IEC 81001-5-1 é prevista l’ armonizzazione dalla UE, con una data obiettivo  del 24 maggio 2024.

Struttura della norma IEC 81001-5-1

La struttura di tale norma ricalca a grandi lineee quella della IEC 62304. Infatti come tale norma é suddivisa, oltre che nei Requisiti Generali, negli stessi  5 processi presenti anche nella IEC 62304 e che sono :

  • Sezione 5: Processo di sviluppo del software
  • Sezione 6: Processo di manutenzione del software
  • Sezione 7: Processo di gestione del rischio di sicurezza
  • Sezione 8: Processo di configurazione del software
  • Sezione 9: Processo di risoluzione dei problemi software

Nella sua parte introduttiva la  IEC 81001-5-1, oltre a dichiarare che è rivolta alla progettazione, sviluppo e manutenzione di applicazioni medicali,  enfatizza anche la comunicazione bilaterale con altre organizzazioni (come ad esempio quelle che forniscono assistenza sanitaria), che hanno la responsabilità, una volta che la  applicazione è stata sviluppata e rilasciata, sulla Sicurezza per il software medicale e dei sistemi in cui tale software è incorporato . Ad esempio viene richiesto che gli operatori debbano avvisare tempestivamente i produttori di problemi relativi alla Sicurezza Informatica in modo che possano collaborare per trovare le corrette soluzioni.

Cosa regola la norma IEC 81001-5-1

Principali argomenti

I principali requisiti richiesti dalla  IEC 81001-5-1 per uno sviluppo ed una  manutenzione sicura di software medicale riguardano:

  • Integrazione della sicurezza informatica nel ciclo di vita del prodotto: la sicurezza informatica deve essere considerata una priorità fin dalla fase di progettazione e sviluppo del software. Questo significa che i requisiti di sicurezza devono essere identificati e definiti fin dalle prime fasi del ciclo di vita del prodotto (Security by Design)
  • Valutazione dei rischi: è necessario identificare e valutare i rischi di Sicurezza Informatica associati al software, sia in termini di impatto che di probabilità. L’analisi dei rischi deve essere effettuata in base a uno specifico approccio che tenga conto dei seguenti fattori:
    • La criticità del software per la salute e la sicurezza dei pazienti
    • La probabilità di un attacco informatico
    • L’impatto di un attacco informatico
  • Misure di sicurezza: è necessario implementare misure di sicurezza adeguate per mitigare i rischi identificati. Le misure di sicurezza possono includere:
    • Autenticazione e autorizzazione : utilizzare autenticazioni multifattoriali e autorizzazioni basate sui ruoli per limitare l’accesso al software a utenti autorizzati.
    • Crittografia : crittografare i dati sensibili, come dati medici o identificativi personali.
    • Controllo degli accessi : consentire l’accesso al software ad un numero limitato di utenti
    • Monitoraggio delle minacce : utilizzare strumenti di monitoraggio delle minacce per rilevare e rispondere agli attacchi informatici.
  • Test di sicurezza: è necessario collaudare il software per verificare che le misure di sicurezza siano efficaci utilizzando  strumenti di scansione di sicurezza statica e dinamica per individuare e correggere potenziali vulnerabilità di sicurezza nel codice.
  • Gestione delle patch: è necessario installare tempestivamente le patch di sicurezza  a copertura delle Non Conformità venute alla luce . Assicurarsi che il software sia progettato per consentire l’implementazione rapida di patch di sicurezza quando vengono scoperte vulnerabilità. (criterio di manutenibilità )
  • Formazione degli utenti: è necessario fornire formazione agli utenti sulle procedure di sicurezza da seguire.

Prerequisiti di base

I Prerequisiti di base della IEC 81001-5-1 sono i requisiti che devono essere soddisfatti prima che un’organizzazione possa implementare quanto previsto dalla norma: questi requisiti sono stati introdotti per garantire che l’organizzazione sia nelle condizioni  necessarie per una corretta realizzaazione di un software sicuro.

I Prerequisiti di base della IEC 81001-5-1 includono i seguenti elementi:

  • Leadership e impegno: l’organizzazione deve dimostrare il proprio impegno per la sicurezza del software medicale.
  • Organizzazione: l’organizzazione deve avere una struttura  che supporti la sicurezza del software medicale.
  • Risorse: l’organizzazione deve disporre delle risorse necessarie per implementare la sicurezza del software medicale.
  • Comunicazione: l’organizzazione deve essere in grado di comunicare efficacemente la sicurezza del software medicale a tutte le parti interessate.
  • Documentazione: l’organizzazione deve documentare le proprie attività di sicurezza applicate sul software medicale.

Processi 

I processi definiti nella IEC 81001-5-1,  il cui elenco é stato precedentemente riportato in questo documento, sono i processi che un’organizzazione deve implementare per garantire la sicurezza del software medicale

Questi processi sono, come abbiamo acennato precedentemente, molto simili a quelle della norma IEC 62304, ma sono più specializzati per la gestione della Cybersecurity in ambito medicale. Sono realizzati per coprire l’intero ciclo di vita del software , dalla progettazione alla manutenzione, ed  includono i seguenti:

  • Gestione del rischio: questo processo è responsabile dell’identificazione, della valutazione e della mitigazione dei rischi di sicurezza associati al software medicale e deve essere integrato con altri processi dell’organizzazione, come i processi di sviluppo  e di manutenzione sicura. Le principali fasi di tale processo riguardano:
    • Identificare i rischi di sicurezza associati al software medicale. Alcuni dei rischi specifici di sicurezza informatica associati al software sanitario includono :
      • Accesso non autorizzato: un utente malintenzionato potrebbe accedere al software sanitario e modificare o cancellare dati sensibili, o addirittura prendere il controllo del dispositivo.
      • Intrusione: un utente malintenzionato potrebbe ottenere l’accesso al sistema e raccogliere dati sensibili, come dati medici o identificativi personali e farne un uso improprio.
      • Denial-of-Service (DoS): un utente malintenzionato potrebbe rendere il sistema inutilizzabile, impedendo agli operatori sanitari di fornire assistenza ai pazienti.
    • Valutare i rischi di sicurezza associati al software medicale sulla base di criteri che tengano conto ad esempio della gravità e della probabilità dei rischi individuati
    • Mitigare i rischi di sicurezza associati a tale software attraverso la definizione di azioni di controllo del rischio adeguate
    • Aggiornare il software : è importante installare tempestivamente le patch di sicurezza
    • Monitorare e rivedere costantemente i rischi di sicurezza associati a tale software in quanto le minacce informatiche sono in continua evoluzione
  • Sviluppo sicuro: questo processo è responsabile della progettazione, dello sviluppo e della validazione del software medicale. Deve garantire che tali aspetti siano realizzati  in conformità con i requisiti di sicurezza. Le principali fasi di tale processo riguardano:
    • Definire i requisiti di sicurezza per il software medicale: che devono essere appropriati al tipo di dispositivo ed ai rischi di sicurezza associati
    • Progettare il software medicale partendo dal principio di Security by design  in modo da garantire la  robustezza delle soluzioni .
    • Sviluppare il software medicale  utilizzando ad esempio librerie e framework di sviluppo verificati e ben consolidati  evitando, per quanto possibile,  di scrivere codice personalizzato per funzionalità di sicurezza complesse.
    • Verificare e Validare il software medicale ;   in modo rigoroso assicurandosi, ad esempio, che le funzionalità della applicazione software verifichino  che i dati inseriti dagli utenti siano puliti e sicuri prima di elaborarli. Inoltre sarebbe utile effettuare periodicamente delle azioni di penetration testing e di vulnerabilità  per identificare e correggere le debolezza che potrebbero essere sfruttate da attacchi.
  • Acquisto sicuro: questo processo è responsabile dell’acquisto di software medicale sicuro. Deve garantire che ogni prodotto software medicale acquistato sia conforme ai requisiti di sicurezza previsti dalla organizzazione. Le principali fasi di tale processo riguardano:
    • Definire i requisiti di sicurezza per il software medicale da acquistare.
    • Eseguire la valutazione del rischio del software medicale da acquistare.
    • Negoziare i contratti di acquisto del software medicale. verificando che contengano protocolli sui requisiti di sicurezza necessari
  • Manutenzione sicura: questo processo è responsabile della manutenzione del software medicale in modo sicuro. Deve garantire che le modifiche al software medicale siano apportate tenendo conto degli aspetti di sicurezza del prodotto e che le modifiche non introducano eventuali nuove vulnerabilità . Le principali fasi di tale processo riguardano:
    • Definire i requisiti di manutenzione sicura per il software medicale.
    • Eseguire la gestione delle modifiche al software medicale tenendo conto degli aspetti di sicurezza del prodotto software
    • Eseguire la valutazione della sicurezza del software medicale modificato effettuando quando necessario una nuova analisi dei rischi e tenendo conto anche di quanto pubblicamente disponibile sullo stesso argomento
  • Operazioni sicure: questo processo è responsabile dell’utilizzo del software medicale in modo sicuro. Deve garantire che il software sia utilizzato in conformità con le istruzioni del produttore. Le principali fasi di tale processo riguardano:
    • Comunicazione delle procedure di sicurezza agli utenti. attraverso la fornitura di un Manuale Utente che contenga informazioni esaustive sugli aspetti di sicurezza del dispositivo rilasciato e su operazioni che l’utente deve mettere in atto per garantire tale sicurezza
    • Formazione degli utenti sulle procedure di sicurezza.
    • Monitoraggio del software medicale durante il suo utilizzo per verificare lo stato della sicurezza informatica del prodotto

Aspetti di qualità definiti nella IEC 81001-5-1

La norma IEC 81001-5-1 all’articolo 4 specifica i requisiti per un Sistema di Gestione per la Qualità (QMS) applicabile ai fabbricanti di applicazioni  software in ambito medicale.La norma  impone ai produttori di integrare i processi di Sicurezza Informatica nel loro Sistema di Gestione per la Qualità.

I requisiti del QMS per i fabbricanti di dispositivi medici software sono suddivisi in tre categorie:

  • Requisiti generali:  che  si applicano a in tutti i Sistemi di Gestione per la Qualità, indipendentemente dal tipo di prodotto o servizio fornito e sono i seguenti
    • Leadership: la direzione deve dimostrare il suo impegno per il Sistema di Gestione per la Qualità e per la conformità ai requisiti applicabili.
    • Pianificazione: la direzione deve stabilire Politiche e Obiettivi per il Sistema di Gestione per la Qualità.
    • Supporto: la direzione deve fornire le risorse necessarie per il Sistema di Gestione per la Qualità incluso un esperto di Sicurezza delle informazioni
    • Operazioni: il fabbricante deve implementare processi e procedure per la progettazione, la produzione, l’installazione, la manutenzione e la distribuzione dei dispositivi medici software.
    • Valutazione delle prestazioni: il fabbricante deve monitorare e misurare le prestazioni del Sistema di Gestione per la Qualità e intraprendere azioni per migliorare tali prestazioni.
    • Miglioramento continuo: il fabbricante deve adottare un approccio proattivo al miglioramento continuo del Sistema di Gestione per la Qualità.
  • Requisiti specifici per i prodotti software medicale: che  si concentrano sulla sicurezza, l’efficacia e la conformità dei prodotti e che comprendono:
    • Approccio al rischio: il fabbricante deve identificare, valutare e controllare i rischi associati ai prodotti software medicali con particolare riguardo a quelli connessi alla Sicurezza Informatica.
    • Controllo dei processi di progettazione e sviluppo: il fabbricante deve implementare processi e procedure per garantire che i prodotti software medicali.siano progettati e sviluppati in modo sicuro ed efficace.
    • Controllo dei processi di produzione e installazione: il fabbricante deve implementare processi e procedure per garantire che i prodotti software medicali siano sviluppati e installati in modo conforme ai requisiti applicabili.
    • Controllo dei processi di manutenzione e riparazione: il fabbricante deve implementare processi e procedure per garantire che i prodotti software medicali siano mantenuti e riparati in modo conforme ai requisiti applicabili.
    • Controllo delle informazioni sul prodotto: il fabbricante deve garantire che le informazioni sul prodotto siano accurate e complete.
    • Controllo dei reclami e delle segnalazioni di eventi avversi: il fabbricante deve raccogliere e valutare i reclami e le segnalazioni di eventi avversi relativi ai prodotti software medicali..
  • Requisiti per la valutazione della conformità:  dei prodotti software medicali  ai requisiti applicabili e che comprendono
    • Documentazione: il fabbricante deve documentare il Sistema di Gestione per la Qualità e i risultati della valutazione della conformità.
    • Verifica: il fabbricante deve verificare la conformità dei prodotti software medicali ai requisiti applicabili.
    • Validazione: il fabbricante deve validare la prestazione dei prodotti software medicali in condizioni d’uso previste.

Come implementare i processi definiti nella IEC 81001-5-1

Le organizzazioni possono quindi implementare i processi definiti nella IEC 81001-5-1 mettendo in atto le seguenti attività:

  • Definire una politica di sicurezza del software medicale che supporti l’implementazione dei processi.
  • Assegnare Responsabilità e Risorse per l’implementazione dei processi.
  • Formare il personale sulle procedure di sicurezza.
  • Documentare i processi di gestione.
  • Effettuare interventi di Monitoraggio e Miglioramento continuo dei processi

Conclusione

IEC 81001-5-1:2021 è un importante standard di Sicurezza Informatica che risponde alle esigenze specifiche del settore sanitario in termini di software medicale e sistemi IT.
È stato pubblicato con lo scopo di garantire la sicurezza, l’efficacia e la protezione di questi sistemi durante l’intero ciclo di vita, dallo sviluppo al monitoraggio post-marketing.
La norma IEC 81001-5-1colma una lacuna cruciale negli standard di Sicurezza Informatica per i software medicali  e i sistemi IT sanitari.
Il suo approccio orientato alle misure di sicurezza, l’attenzione ai software medicali e la prossima armonizzazione con le normative UE, lo rendono una risorsa preziosa per produttori, organizzazioni sanitarie e autorità regolatorie.

GRAZIE PER L’ATTENZIONE

De Martino Antonio

De Martino Antonio

Laurea in matematica presso l’Università degli Studi di Milano. Sono cresciuto professionalmente nell’ ambito della Informatica Industriale all’interno di progetti per le Telecomunicazioni e di Automazione e dal 1990 mi occupo di consulenza aziendale sia su temi di compliance normativa, di processo e di prodotto, sia su temi di gestione aziendale. Negli ultimi tempi mi sto occupando soprattutto di Sistemi Integrati, di Marcature CE e di Dispositivi Medici su tematiche che riguardano la Validazione del Software per ISO13485, Regolamenti FDA, MDR , ANNEX 11 e GAMP Ho all’attivo interventi che riguardano più di 100 aziende sia manifatturiere sia di servizi di diverse dimensioni

Recommended For You

Normazione e Organizzazione

MODALITÀ DI VALIDAZIONE DI UN DATABASE CLINICO

De Martino Antonio
De Martino Antonio18 Marzo 2024
Normazione e Organizzazione

La Gestione delle situazioni avverse nei Dispositivi Medici Software

De Martino Antonio
De Martino Antonio12 Ottobre 2023
Normazione e Organizzazione

LA VALIDAZIONE DI UNA APPLICAZIONE PLC NEL MONDO MEDICALE

De Martino Antonio
De Martino Antonio10 Settembre 2023

Leave a Reply