EUA divulgam regras para solucionar ciberfalhas em aparelhos médicos

(Reuters) - O governo norte-americano emitiu nesta terça-feira regras para corrigir vulnerabilidades cibernéticas em dispositivos médicos, dando diretrizes a fabricantes para a solução de problemas de segurança em equipamentos, incluindo marcapassos, bombas de insulina e sistemas de imagens.

"Ameaças de cibersegurança são reais, estão sempre presentes e sempre mudando, disse Suzanne Schwartz, autoridade sênior da Administração de Remédios e Alimentos (FDA, na sigla em inglês), que ajudou a projetar as regras, numa mensagem. "E conforme os hackers se tornam mais sofisticados, estes riscos de cibersegurança evoluirão".

A FDA divulgou a diretriz de 30 páginas, enquanto investiga queixas de uma empresa e pesquisadores de segurança de que dispositivos cardíacos do St. Jude Medical são vulneráveis a ataques que podem ameaçar vidas.

As alegações, que surgiram em agosto, ressaltam a necessidade de regras governamentais claras para identificar e mitigar o impacto de vulnerabilidades de segurança em equipamentos médicos.

A FDA tem lutado com esses problemas há anos, em resposta a um aumento nas pesquisas de falhas de segurança que podem ameaçar vidas em aparelhos médicos, feitas pelos chamados hackers "de chapéu branco", que tentam identificar as falhas antes que sejam exploradas para prejudicar os pacientes.

As novas diretrizes detalham como as fabricantes devem identificar e consertar cibervulnerabilidades em produtos que já estejam no mercado. As regram encorajam as fabricantes de equipamentos médicos a estabelecer programas que facilitem os relatos de falhas por pesquisadores de segurança.

(Por Jim Finkle)