Al fine di permettere di aumentare la CYBERSECURITY delle applicazioni software in ambito medicale, inclusi quindi i Dispositivi medici, e mantenere un corretto equilibrio tra le caratteristiche di SICUREZZA, EFFICIENZA e PROTEZIONE, è stato rilasciato uno standard per la Sicurezza Informatica, IEC 81001-5-1:2021 Health software and health IT systems safety, effectiveness and security — Part 5-1: Security — Activities in the product life cycle che si concentra sulla necessità di considerare la sicurezza IT all’interno della progettazione e sviluppo di prodotti software, aggiungendo attività e compiti per migliorare gli aspetti specifici di Security all’interno dei processi del ciclo di vita del software.
Perché è importante
La Security di un software medicale è di fondamentale importanza per la salute e la sicurezza dei pazienti. infatti un attacco informatico ad un dispositivo medico software o governato da un software, potrebbe comprometterne il funzionamento con conseguenze potenzialmente gravi per la salute del paziente.
Il produttore dovrebbe quindi utilizzare tale standard come ausilio per delineare i processi di sviluppo, manutenzione e post-commercializzazione in modo da garantire che le applicazioni software medicali rilasciate abbiano un certo livello di sicurezza.
La norma IEC 81001-5-1:2021 deriva dalla IEC 62443-4-1, una norma internazionale che fornisce, fra gli altri argomenti, un framework per la gestione della sicurezza informatica dei sistemi di controllo industriale.
Essa riporta una descrizione approfondita di tutti i documenti e dei loro contenuti primari che devono essere prodotti durante le varie fasi del ciclo di vita del software medicale e rappresenta una integrazione della norma IEC 62304 Medical device software – Software life cycle processes colmandone le lacune in ambito cybersecurity.
Inoltre tale norma permette di rispondere alle richieste del Regolamento 2017/745 MDR , per le aziende che producono Dispositivi medici, soprattutto per quanto riportato nell’ allegato I punto 17.2 in relazione alla sicurezza IT, che fino ad ora erano coperte principalmente dalla Linea Guida MDCG 2019-16 (Guidance on Cybersecurity for Medical Devices) ,
Di tale norma IEC 81001-5-1 é prevista l’ armonizzazione dalla UE, con una data obiettivo del 24 maggio 2024.
Struttura della norma IEC 81001-5-1
La struttura di tale norma ricalca a grandi lineee quella della IEC 62304. Infatti come tale norma é suddivisa, oltre che nei Requisiti Generali, negli stessi 5 processi presenti anche nella IEC 62304 e che sono :
- Sezione 5: Processo di sviluppo del software
- Sezione 6: Processo di manutenzione del software
- Sezione 7: Processo di gestione del rischio di sicurezza
- Sezione 8: Processo di configurazione del software
- Sezione 9: Processo di risoluzione dei problemi software
Nella sua parte introduttiva la IEC 81001-5-1, oltre a dichiarare che è rivolta alla progettazione, sviluppo e manutenzione di applicazioni medicali, enfatizza anche la comunicazione bilaterale con altre organizzazioni (come ad esempio quelle che forniscono assistenza sanitaria), che hanno la responsabilità, una volta che la applicazione è stata sviluppata e rilasciata, sulla Sicurezza per il software medicale e dei sistemi in cui tale software è incorporato . Ad esempio viene richiesto che gli operatori debbano avvisare tempestivamente i produttori di problemi relativi alla Sicurezza Informatica in modo che possano collaborare per trovare le corrette soluzioni.
Cosa regola la norma IEC 81001-5-1
Principali argomenti
I principali requisiti richiesti dalla IEC 81001-5-1 per uno sviluppo ed una manutenzione sicura di software medicale riguardano:
- Integrazione della sicurezza informatica nel ciclo di vita del prodotto: la sicurezza informatica deve essere considerata una priorità fin dalla fase di progettazione e sviluppo del software. Questo significa che i requisiti di sicurezza devono essere identificati e definiti fin dalle prime fasi del ciclo di vita del prodotto (Security by Design)
- Valutazione dei rischi: è necessario identificare e valutare i rischi di Sicurezza Informatica associati al software, sia in termini di impatto che di probabilità. L’analisi dei rischi deve essere effettuata in base a uno specifico approccio che tenga conto dei seguenti fattori:
- La criticità del software per la salute e la sicurezza dei pazienti
- La probabilità di un attacco informatico
- L’impatto di un attacco informatico
- Misure di sicurezza: è necessario implementare misure di sicurezza adeguate per mitigare i rischi identificati. Le misure di sicurezza possono includere:
- Autenticazione e autorizzazione : utilizzare autenticazioni multifattoriali e autorizzazioni basate sui ruoli per limitare l’accesso al software a utenti autorizzati.
- Crittografia : crittografare i dati sensibili, come dati medici o identificativi personali.
- Controllo degli accessi : consentire l’accesso al software ad un numero limitato di utenti
- Monitoraggio delle minacce : utilizzare strumenti di monitoraggio delle minacce per rilevare e rispondere agli attacchi informatici.
- Test di sicurezza: è necessario collaudare il software per verificare che le misure di sicurezza siano efficaci utilizzando strumenti di scansione di sicurezza statica e dinamica per individuare e correggere potenziali vulnerabilità di sicurezza nel codice.
- Gestione delle patch: è necessario installare tempestivamente le patch di sicurezza a copertura delle Non Conformità venute alla luce . Assicurarsi che il software sia progettato per consentire l’implementazione rapida di patch di sicurezza quando vengono scoperte vulnerabilità. (criterio di manutenibilità )
- Formazione degli utenti: è necessario fornire formazione agli utenti sulle procedure di sicurezza da seguire.
Prerequisiti di base
I Prerequisiti di base della IEC 81001-5-1 sono i requisiti che devono essere soddisfatti prima che un’organizzazione possa implementare quanto previsto dalla norma: questi requisiti sono stati introdotti per garantire che l’organizzazione sia nelle condizioni necessarie per una corretta realizzaazione di un software sicuro.
I Prerequisiti di base della IEC 81001-5-1 includono i seguenti elementi:
- Leadership e impegno: l’organizzazione deve dimostrare il proprio impegno per la sicurezza del software medicale.
- Organizzazione: l’organizzazione deve avere una struttura che supporti la sicurezza del software medicale.
- Risorse: l’organizzazione deve disporre delle risorse necessarie per implementare la sicurezza del software medicale.
- Comunicazione: l’organizzazione deve essere in grado di comunicare efficacemente la sicurezza del software medicale a tutte le parti interessate.
- Documentazione: l’organizzazione deve documentare le proprie attività di sicurezza applicate sul software medicale.
Processi
I processi definiti nella IEC 81001-5-1, il cui elenco é stato precedentemente riportato in questo documento, sono i processi che un’organizzazione deve implementare per garantire la sicurezza del software medicale
Questi processi sono, come abbiamo acennato precedentemente, molto simili a quelle della norma IEC 62304, ma sono più specializzati per la gestione della Cybersecurity in ambito medicale. Sono realizzati per coprire l’intero ciclo di vita del software , dalla progettazione alla manutenzione, ed includono i seguenti:
- Gestione del rischio: questo processo è responsabile dell’identificazione, della valutazione e della mitigazione dei rischi di sicurezza associati al software medicale e deve essere integrato con altri processi dell’organizzazione, come i processi di sviluppo e di manutenzione sicura. Le principali fasi di tale processo riguardano:
- Identificare i rischi di sicurezza associati al software medicale. Alcuni dei rischi specifici di sicurezza informatica associati al software sanitario includono :
- Accesso non autorizzato: un utente malintenzionato potrebbe accedere al software sanitario e modificare o cancellare dati sensibili, o addirittura prendere il controllo del dispositivo.
- Intrusione: un utente malintenzionato potrebbe ottenere l’accesso al sistema e raccogliere dati sensibili, come dati medici o identificativi personali e farne un uso improprio.
- Denial-of-Service (DoS): un utente malintenzionato potrebbe rendere il sistema inutilizzabile, impedendo agli operatori sanitari di fornire assistenza ai pazienti.
- Valutare i rischi di sicurezza associati al software medicale sulla base di criteri che tengano conto ad esempio della gravità e della probabilità dei rischi individuati
- Mitigare i rischi di sicurezza associati a tale software attraverso la definizione di azioni di controllo del rischio adeguate
- Aggiornare il software : è importante installare tempestivamente le patch di sicurezza
- Monitorare e rivedere costantemente i rischi di sicurezza associati a tale software in quanto le minacce informatiche sono in continua evoluzione
- Identificare i rischi di sicurezza associati al software medicale. Alcuni dei rischi specifici di sicurezza informatica associati al software sanitario includono :
- Sviluppo sicuro: questo processo è responsabile della progettazione, dello sviluppo e della validazione del software medicale. Deve garantire che tali aspetti siano realizzati in conformità con i requisiti di sicurezza. Le principali fasi di tale processo riguardano:
- Definire i requisiti di sicurezza per il software medicale: che devono essere appropriati al tipo di dispositivo ed ai rischi di sicurezza associati
- Progettare il software medicale partendo dal principio di Security by design in modo da garantire la robustezza delle soluzioni .
- Sviluppare il software medicale utilizzando ad esempio librerie e framework di sviluppo verificati e ben consolidati evitando, per quanto possibile, di scrivere codice personalizzato per funzionalità di sicurezza complesse.
- Verificare e Validare il software medicale ; in modo rigoroso assicurandosi, ad esempio, che le funzionalità della applicazione software verifichino che i dati inseriti dagli utenti siano puliti e sicuri prima di elaborarli. Inoltre sarebbe utile effettuare periodicamente delle azioni di penetration testing e di vulnerabilità per identificare e correggere le debolezza che potrebbero essere sfruttate da attacchi.
- Acquisto sicuro: questo processo è responsabile dell’acquisto di software medicale sicuro. Deve garantire che ogni prodotto software medicale acquistato sia conforme ai requisiti di sicurezza previsti dalla organizzazione. Le principali fasi di tale processo riguardano:
- Definire i requisiti di sicurezza per il software medicale da acquistare.
- Eseguire la valutazione del rischio del software medicale da acquistare.
- Negoziare i contratti di acquisto del software medicale. verificando che contengano protocolli sui requisiti di sicurezza necessari
- Manutenzione sicura: questo processo è responsabile della manutenzione del software medicale in modo sicuro. Deve garantire che le modifiche al software medicale siano apportate tenendo conto degli aspetti di sicurezza del prodotto e che le modifiche non introducano eventuali nuove vulnerabilità . Le principali fasi di tale processo riguardano:
- Definire i requisiti di manutenzione sicura per il software medicale.
- Eseguire la gestione delle modifiche al software medicale tenendo conto degli aspetti di sicurezza del prodotto software
- Eseguire la valutazione della sicurezza del software medicale modificato effettuando quando necessario una nuova analisi dei rischi e tenendo conto anche di quanto pubblicamente disponibile sullo stesso argomento
- Operazioni sicure: questo processo è responsabile dell’utilizzo del software medicale in modo sicuro. Deve garantire che il software sia utilizzato in conformità con le istruzioni del produttore. Le principali fasi di tale processo riguardano:
- Comunicazione delle procedure di sicurezza agli utenti. attraverso la fornitura di un Manuale Utente che contenga informazioni esaustive sugli aspetti di sicurezza del dispositivo rilasciato e su operazioni che l’utente deve mettere in atto per garantire tale sicurezza
- Formazione degli utenti sulle procedure di sicurezza.
- Monitoraggio del software medicale durante il suo utilizzo per verificare lo stato della sicurezza informatica del prodotto
Aspetti di qualità definiti nella IEC 81001-5-1
La norma IEC 81001-5-1 all’articolo 4 specifica i requisiti per un Sistema di Gestione per la Qualità (QMS) applicabile ai fabbricanti di applicazioni software in ambito medicale.La norma impone ai produttori di integrare i processi di Sicurezza Informatica nel loro Sistema di Gestione per la Qualità.
I requisiti del QMS per i fabbricanti di dispositivi medici software sono suddivisi in tre categorie:
- Requisiti generali: che si applicano a in tutti i Sistemi di Gestione per la Qualità, indipendentemente dal tipo di prodotto o servizio fornito e sono i seguenti
- Leadership: la direzione deve dimostrare il suo impegno per il Sistema di Gestione per la Qualità e per la conformità ai requisiti applicabili.
- Pianificazione: la direzione deve stabilire Politiche e Obiettivi per il Sistema di Gestione per la Qualità.
- Supporto: la direzione deve fornire le risorse necessarie per il Sistema di Gestione per la Qualità incluso un esperto di Sicurezza delle informazioni
- Operazioni: il fabbricante deve implementare processi e procedure per la progettazione, la produzione, l’installazione, la manutenzione e la distribuzione dei dispositivi medici software.
- Valutazione delle prestazioni: il fabbricante deve monitorare e misurare le prestazioni del Sistema di Gestione per la Qualità e intraprendere azioni per migliorare tali prestazioni.
- Miglioramento continuo: il fabbricante deve adottare un approccio proattivo al miglioramento continuo del Sistema di Gestione per la Qualità.
- Requisiti specifici per i prodotti software medicale: che si concentrano sulla sicurezza, l’efficacia e la conformità dei prodotti e che comprendono:
- Approccio al rischio: il fabbricante deve identificare, valutare e controllare i rischi associati ai prodotti software medicali con particolare riguardo a quelli connessi alla Sicurezza Informatica.
- Controllo dei processi di progettazione e sviluppo: il fabbricante deve implementare processi e procedure per garantire che i prodotti software medicali.siano progettati e sviluppati in modo sicuro ed efficace.
- Controllo dei processi di produzione e installazione: il fabbricante deve implementare processi e procedure per garantire che i prodotti software medicali siano sviluppati e installati in modo conforme ai requisiti applicabili.
- Controllo dei processi di manutenzione e riparazione: il fabbricante deve implementare processi e procedure per garantire che i prodotti software medicali siano mantenuti e riparati in modo conforme ai requisiti applicabili.
- Controllo delle informazioni sul prodotto: il fabbricante deve garantire che le informazioni sul prodotto siano accurate e complete.
- Controllo dei reclami e delle segnalazioni di eventi avversi: il fabbricante deve raccogliere e valutare i reclami e le segnalazioni di eventi avversi relativi ai prodotti software medicali..
- Requisiti per la valutazione della conformità: dei prodotti software medicali ai requisiti applicabili e che comprendono
- Documentazione: il fabbricante deve documentare il Sistema di Gestione per la Qualità e i risultati della valutazione della conformità.
- Verifica: il fabbricante deve verificare la conformità dei prodotti software medicali ai requisiti applicabili.
- Validazione: il fabbricante deve validare la prestazione dei prodotti software medicali in condizioni d’uso previste.
Come implementare i processi definiti nella IEC 81001-5-1
Le organizzazioni possono quindi implementare i processi definiti nella IEC 81001-5-1 mettendo in atto le seguenti attività:
- Definire una politica di sicurezza del software medicale che supporti l’implementazione dei processi.
- Assegnare Responsabilità e Risorse per l’implementazione dei processi.
- Formare il personale sulle procedure di sicurezza.
- Documentare i processi di gestione.
- Effettuare interventi di Monitoraggio e Miglioramento continuo dei processi
Conclusione
IEC 81001-5-1:2021 è un importante standard di Sicurezza Informatica che risponde alle esigenze specifiche del settore sanitario in termini di software medicale e sistemi IT.
È stato pubblicato con lo scopo di garantire la sicurezza, l’efficacia e la protezione di questi sistemi durante l’intero ciclo di vita, dallo sviluppo al monitoraggio post-marketing.
La norma IEC 81001-5-1colma una lacuna cruciale negli standard di Sicurezza Informatica per i software medicali e i sistemi IT sanitari.
Il suo approccio orientato alle misure di sicurezza, l’attenzione ai software medicali e la prossima armonizzazione con le normative UE, lo rendono una risorsa preziosa per produttori, organizzazioni sanitarie e autorità regolatorie.
Commenti recenti