Image

English

Los marcapasos, las bombas de insulina y otros dispositivos médicos son cada vez más avanzados. Muchos contienen software y se conectan al internet, las redes de los hospitales, su teléfono móvil y a otros dispositivos para compartir información. Por lo tanto, es importante asegurar que los dispositivos médicos sean ciberseguros.

Nueva tecnologías están siendo aplicadas a todos los distintos tipos de dispositivos, los que se implantan o son portátiles, o los que se usan en la casa o centro de atención médica. Los avances pueden ofrecer un cuidado que es más seguro, más oportuno y más conveniente. Por ejemplo, los pacientes con un dispositivo cardiaco implantado pueden ser monitoreados remotamente y, posiblemente, puedan ahorrarse una visita al consultorio médico. Las personas con diabetes tienen nuevas opciones para manejar sus niveles de azúcar en la sangre ya que algunos medidores de glucosa y bombas de insulina pueden esencialmente comunicarse entre sí. Y los hospitales que tienen como objetivo mejorar el cuidado y la eficiencia están usando aparatos que están conectados a una red para compartir información.

Cuando un dispositivo médico tiene software y depende de una conexión por cable o inalámbrica, se requiere vigilancia. El software detrás de estos productos, como todas las tecnologías, puede ser susceptible a las amenazas cibernéticas, especialmente si el dispositivo es antiguo y no fue diseñado con la seguridad cibernética en mente.

El rol de la FDA en mantener los dispositivos médicos ciberseguros

La Administración de Alimentos y Medicamentos de los Estados Unidos (FDA, sus siglas en inglés) regula los dispositivos médicos y trabaja de forma agresiva para reducir los riesgos a la seguridad cibernética en un entorno que cambia rápidamente. Esta es una responsabilidad que la Agencia comparte con los fabricantes de dispositivos, hospitales, proveedores de atención médica, pacientes, investigadores de seguridad y otras agencias gubernamentales, incluyendo  la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de EE. UU. (CISA) y el Departamento de Comercio de los Estados Unidos.

La FDA ofrece orientación para ayudar a los fabricantes a diseñar y mantener productos que son ciberseguros.  Y en nombre de los pacientes, la FDA urge a los fabricantes a que monitoreen y evalúen los riesgos a la seguridad cibernética, y a que divulguen las susceptibilidades y soluciones a estas de una manera proactiva.  

Si se identifica una debilidad en el software, hardware u otro factor que podría representar un riesgo, la FDA puede emitir lo que se conooce como una "comunicado de seguridad".  Estos mensajes contienen información sobre la susceptibilidad y las medidas recomendadas que los pacientes, proveedores y fabricantes pueden tomar. La FDA ha emitido múltiples comunicados de seguridad cibernética. La FDA quiere que estos comunicados sean lo más útiles posible sin causar preocupaciones o agobios innecesarios a los pacientes.

Los pacientes pueden ser participantes activos en mantener sus dispositivos seguros

Los dispositivos médicos son diseñados para mejorar la salud y ayudar a que las personas tengan vidas más largas y saludables. Los pacientes deben confiar en que sus dispositivos médicos son seguros, al saber que la FDA es proactiva y trabaja con los fabricantes durante todo el ciclo de vida de un producto. Los pacientes y sus proveedores de cuidado también tienen un rol crítico. Tenga en cuenta los siguientes consejos:

• La tecnología evoluciona con el tiempo; por lo tanto, el software debe ser actualizado. Reconozca la importancia de estas actualizaciones y hable con su proveedor de atención médica si tiene pregunta sobre ellas.
• Registre su dispositivo con el fabricante. Es un paso adicional pero puede ayudar a que el fabricante se comunique con usted más rápidamente para enviarle información importante.
• Esté alerto y vigilante. Si usted cree que su dispositivo no está funcionando como debe, no lo ignore. Comuníqueselo a su proveedor de atención médica. Notifique al fabricante del dispositivo e informe a FDA's MedWatch.
• Involucre a su familia o a sus proveedores de cuidado. Infórmeles sobre su dispositivo o solicite su ayuda si usted no conoce mucho de la tecnología. 
• En caso de un evento serio, busque atención médica.

Para obtener más recursos sobre la seguridad cibernética de dispositivos médicos, visite  FDA.gov, o comuníquese con la Division de Industria y Educación del Consumidor o [email protected]