Un nuevo informe publicado por la Oficina del Inspector General (OIG, por sus siglas en inglés) ha revelado que la Administración de Medicamentos y Alimentos (FDA, por sus siglas en inglés) no cuenta con una política adecuada para responder ante las inminentes amenazas de seguridad informática vinculadas a dispositivos médicos.

En un análisis exhaustivo realizado por la OIG, se determinó que la FDA carecía de procedimientos administrativos en 2 de sus 19 oficinas para responder a cualquier emergencia en un dispositivo médico relacionada con vulnerabilidades informáticas.

Entre las propuestas de la OIG para resolver esta situación, destaca el hecho de que la FDA debe analizar de forma continua los riesgos de seguridad informática para dispositivos médicos, así como también actualizar los mecanismos de respuesta ante cualquier amenaza.

Además, la FDA debe asegurarse de establecer reglas para compartir datos confidenciales al momento de cualquier ataque, y tratar de mejor manera los retiros de dispositivos en caso de que contengan vulnerabilidades críticas.

En respuesta al informe de la OIG, la FDA aseguró que si cuenta con los procedimientos adecuados para dar respuesta a los usuarios ante cualquier amenaza informática, y que incluso ya ha abordado varias de las inquietudes planteadas en la publicación de la OIG. En este sentido, la FDA continuó:

El reciente informe de la OIG sobre las actividades de seguridad informática posteriores a la comercialización de la agencia proporciona una imagen incompleta e inexacta de la supervisión de la FDA de la seguridad informática de los dispositivos médicos en la fase posterior a la comercialización.

A pesar de prácticamente negar el informe, la FDA dijo que continuaría esforzándose para cumplir con las recomendaciones de la OIG, mencionando incluso que ha aprobado documentos de asociación con un par de firmas de intercambio y análisis de datos. De hecho, aceptar las recomendaciones del organismo ya es un gran paso para la FDA y los usuarios, en un sector amenazado constantemente por los hackers y los espías extranjeros.

Más en TekCrispy