A Lei PATCH busca fortalecer a segurança de dispositivos médicos e redes IoT

A nova Lei de Proteção e Transformação de Cuidados de Saúde Cibernética implementaria uma série de novos requisitos para a segurança de dispositivos e redes médicas.

PORQUE ÉS IMPORTANTE
O projeto bipartidário foi apresentado no Senado esta semana pela Sens. Tammy Baldwin, D-Wisconsin, e pelo Dr. Bill Cassidy, R-Louisiana. Já existe legislação complementar na Câmara dos Deputados patrocinada pelos deputados Dr. Michael C. Burgess, R-Texas, e Angie Craig, D-Minnesota.

O objetivo é “ajudar a garantir que a infraestrutura cibernética de saúde dos EUA permaneça segura e protegida”, mesmo que o ransomware e outros ataques cibernéticos tenham aumentado em escopo e gravidade nos últimos anos.

A Lei PATCH:

  • Impor uma série de requisitos de segurança cibernética para fabricantes que solicitam aprovação de pré-mercado por meio da Food and Drug Administration
  • Permita que os fabricantes projetem, desenvolvam e mantenham processos e procedimentos para atualizar e corrigir o dispositivo e sistemas relacionados ao longo dos ciclos de vida do dispositivo.
  • Estabelecer uma BOM de software para dispositivos a serem fornecidos aos usuários
  • Exigir o desenvolvimento de planos para monitorar, identificar e abordar vulnerabilidades de segurança cibernética pós-comercialização.
  • Solicitar uma divulgação coordenada de vulnerabilidade para demonstrar a segurança e a eficácia de um dispositivo

“Nos últimos anos, vimos um aumento significativo de ataques cibernéticos que expuseram vulnerabilidades em nossa infraestrutura de saúde”, disse Baldwin em comunicado. “Devemos aproveitar essas lições aprendidas para proteger melhor os pacientes”.

Ele acrescentou: “A lei bipartidária PATCH [ensures] que tecnologias médicas inovadoras estão melhor protegidas contra ameaças cibernéticas e mantêm as informações pessoais de saúde seguras enquanto encontram novas maneiras de melhorar o atendimento.”

A MAIOR TENDÊNCIA
Conforme discutido em profundidade no mês passado no HIMSS22, os esforços de segurança do hospital “não são mais apenas sobre privacidade e confidencialidade. A segurança cibernética é a segurança do paciente”.

Em poucas áreas isso é mais verdadeiro do que com dispositivos médicos em rede e a Internet das Coisas.

Com ataques de ransomware agora comuns, riscos da Rússia e outras ameaças patrocinadas pelo Estado em ascensão e monitoramento remoto de pacientes recentemente na mira de ciberataques, é mais crítico do que nunca manter os pacientes seguros, garantindo que os dispositivos sejam construídos e implantados com forte segurança construídas em.

No entanto, além da política federal, os próprios hospitais e sistemas de saúde têm um papel importante a desempenhar na segurança dos dispositivos.

NO REGISTRO
“As novas tecnologias médicas têm um potencial incrível para melhorar a saúde e a qualidade de vida”, disse Cassidy sobre o projeto do Senado. “Se os americanos não puderem confiar que suas informações pessoais estão protegidas, esse potencial nunca será realizado”.

“Durante a pandemia, houve um aumento nos ataques de ransomware em dispositivos médicos e redes maiores”, acrescentou Burgess, do projeto de lei complementar da Câmara. “Esta legislação implementará protocolos e procedimentos de segurança cibernética para fabricantes que buscam aprovação de pré-mercado por meio da Food and Drug Administration para garantir que os usuários estejam devidamente equipados para lidar com ataques de ransomware estrangeiros ou domésticos. É hora de examinar como modernizar e proteger nossa infraestrutura de saúde.”

Twitter: @MikeMiliardHITN
Envie um e-mail para o escritor: mike.miliard@himssmedia.com

Healthcare IT News é publicado pela HIMSS.

Leave a Comment