Estudio revela prácticas de ciberseguridad en dispositivos médicos
La empresa Cybellum, especializada en seguridad de tecnología médica, publicó una encuesta denominada “Medical Device Cybersecurity: Trends and Predictions 2022 Survey Report”, la cual respalda la opinión de que existe margen para que la industria de dispositivos médicos eleve los estándares de ciberseguridad. Esta encuesta global se aplicó a 150 empresas de dispositivos médicos.
En promedio, el 46% de los encuestados consideran cumplir con los estándares y regulaciones de ciberseguridad asociados a sus productos. La mayoría de encuestados tiene planes de cumplir con los requisitos de seguridad, pero la encuesta sugiere que puede tomar hasta 2023 o más tarde para que algunas empresas ajusten sus prácticas a las reglas. Los principios y prácticas de ciberseguridad del Foro Internacional de Reguladores de Dispositivos Médicos (IMDRF, por sus siglas en inglés) son la máxima prioridad para 2022. El 52% señaló como objetivo cumplirlas este año y un 37% de los encuestados considera que ya lo hace.
Los resultados de la encuesta llegan inmediatamente después de la publicación del borrador de la guía de seguridad cibernética de la FDA. Sin embargo, el 78% de los encuestados indicó que su objetivo general es hacer lo mínimo necesario para lograr el cumplimiento de la FDA y la IMDRF. El hallazgo contrasta con el hecho de que el 83% señalara la seguridad de los dispositivos como una ventaja competitiva, pero está en línea con que el 80% ve la seguridad de los dispositivos como un “mal necesario” impuesto por los reguladores y con que el 79% prioriza el tiempo de comercialización sobre seguridad.
Otro de los hallazgos señala que los encuestados tienen más efectivo que nunca para lograr esos objetivos, con un 50% de las empresas aumentando sus presupuestos de seguridad en al menos un 26%. Después de haber realizado las inversiones, el 99% de los encuestados tenía al menos algo de confianza en su capacidad para manejar un ataque cibernético. No obstante, la encuesta indica que el hecho de que el 65% pruebe el firmware de su dispositivo una vez al mes, como máximo, sugiere que las empresas pueden ser más vulnerables de lo que creen.
Fuente: MedTech Dive Fecha: 21-abr-2022
Implicaciones para Costa Rica
Según una investigación de PROCOMER, el 22% del sector TICS en Costa Rica ofrece servicios basados en tecnologías 4.0, con dispositivos médicos como el segundo principal sector de clientes de bienes. Adicionalmente, el 23% de las empresas del sector TICS vinculadas con tecnologías 4.0., ofrece servicios relacionados con ciberseguridad.
Es importante que las
empresas que ofrecen soluciones de ciberseguridad y con interés en la vertical
de clientes de dispositivos médicos, estén al tanto de los requerimientos y
estándares que estos deben implementar acorde a lo establecido en el IMDRF y la
FDA, con el objetivo de que sus servicios se ajusten a las necesidades de la
industria. Lo anterior, sobre todo porque según el artículo, más de la mitad de
los encuestados todavía está en proceso para cumplir con dichos estándares
solicitados. El próximo 17 de mayo PROCOMER dará a conocer los resultados de un
estudio sobre la demanda en Costa Rica por servicios de Ciberseguridad, si
tiene interés puede inscribirse en este enlace.
Procomer
Basándose en esta Alertas Comerciales, ¿en que nivel recomendaría este servicio a otros exportadores
(No Ratings Yet)
Cargando...Suscribase a nuestra lista para recibir información relevante como esta directamente en su correo.
Error: Formulario de contacto no encontrado.
