FDA publica nova orientação sobre cibersegurança em dispositivos médicos – o que os fabricantes devem saber

A FDA publicou uma nova versão da sua orientação Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions, dirigida a fabricantes que desenvolvem dispositivos médicos com componentes digitais, conectividade em rede ou funções de software. O documento substitui a versão anterior de setembro de 2023 e introduz recomendações atualizadas sobre como os fabricantes devem integrar a cibersegurança em todo o ciclo de vida dos dispositivos — desde o design até à colocação no mercado.

Com a crescente ameaça de ataques cibernéticos no setor da saúde, incluindo ransomware e vulnerabilidades em componentes de software de terceiros, a FDA reforça que a cibersegurança é uma componente essencial da segurança e eficácia dos dispositivos médicos.

Entre os principais tópicos abordados estão:

• A adoção de uma Secure Product Development Framework (SPDF) para reduzir vulnerabilidades;

• A integração de práticas de threat modeling, avaliação de risco e validação de segurança;

• A documentação necessária para submissões pré-mercado, incluindo o Software Bill of Materials (SBOM);

• Requisitos específicos para dispositivos considerados cyber devices ao abrigo da secção 524B do FD&C Act.

A orientação também fornece detalhes técnicos sobre controlos de segurança, arquitetura de segurança, interoperabilidade, componentes de software de terceiros e planos de gestão de atualizações e vulnerabilidades.

Para os fabricantes, esta orientação é essencial para garantir a conformidade com os requisitos regulamentares da FDA, especialmente se pretendem comercializar nos EUA dispositivos médicos com software, conectividade ou funções baseadas em inteligência artificial.

Consulte a orientação completa aqui ou contacte a Smart MDR para apoio na implementação de práticas robustas de cibersegurança nas suas submissões regulamentares.