A TGA publicou um guia atualizado sobre cibersegurança em dispositivos médicos. Conheça os requisitos regulamentares, boas práticas e responsabilidades dos fabricantes para proteger a segurança do doente e a integridade dos sistemas de saúde.

O NIST atualizou as suas diretrizes de identidade digital (SP 800-63-3), reforçando práticas de autenticação forte, gestão de identidade e proteção da privacidade. Esta atualização é especialmente relevante para empresas de saúde digital e fabricantes de dispositivos médicos, que lidam com dados sensíveis e operam em ambientes regulamentados.

A nova orientação da FDA sobre cibersegurança em dispositivos médicos define como os fabricantes devem incorporar práticas de segurança digital desde o design até à submissão pré-mercado. A abordagem inclui modelação de ameaças, utilização de um Secure Product Development Framework (SPDF) e a apresentação de um Software Bill of Materials (SBOM).

A nova Revisão 3 do NIST SP 800-61, publicada em abril de 2025, redefine a resposta a incidentes como parte integrante da gestão de risco cibernético, agora alinhada com o Cybersecurity Framework 2.0. O guia aborda desde a preparação e deteção até à recuperação e melhoria contínua. A Smart MDR apoia fabricantes de dispositivos médicos e SaMD na implementação de processos de resposta a incidentes, alinhados com os requisitos do MDR, IVDR, FDA e normas internacionais como o NIST.