Informējam, ka Medicīnisko ierīču koordinācijas grupa (Medical Device Coordination Group (MDCG)) 2019. gada 13. decembrī ir apstiprinājusi jaunas vadlīnijas par medicīnisko ierīču kiberdrošību (MDCG 2019-16). Jaunajās Eiropas Parlamenta un Padomes Regulās 2017/745 (MDR) un 2017/746 (IVDR) ir pievērsta uzmanība tam, ka daudzas medicīniskās ierīces un in vitro diagnostikas ierīces ir saistītas ar jauniem tehnoloģiskiem risinājumiem un līdz ar to arī ar kiberdrošības riskiem.
Kiberdrošības prasības attiecas gan uz aspektiem pirms medicīnisko ierīču laišanas tirgū, gan pēc to laišanas tirgū. Jauno vadlīniju par medicīnisko ierīču kiberdrošību galvenais mērķis ir sniegt ražotājiem norādījumus, kā izpildīt visas minēto Regulu I pielikumā ietvertās būtiskās prasības attiecībā uz kiberdrošību. Jaunās vadlīnijas ietver Regulu noteiktās drošības prasības visām medicīniskajām ierīcēm, kurās ir iebūvētas elektroniskas programmējamas sistēmas un programmatūra, kura pati par sevi ir medicīniskā ierīce, un nosaka obligātās prasības attiecībā uz IT drošības pasākumiem, ieskaitot aizsardzību pret neatļautu piekļuvi. Vadlīnijās ir sniegta informācija par galvenajām kiberdrošības koncepcijām, drošības riskiem ražošanā, drošības risku pārvaldību, minimālajām IT drošības prasībām un nepieciešamo informāciju, kāda ražotājiem jāsniedz medicīnisko ierīču dokumentācijā, kā arī par kiberdrošības jautājumiem pēctirgus uzraudzībā un vigilancē. Minēto vadlīniju pielikumos sniegti nopietnu kiberdrošības negadījumu piemēri, informācija par kiberdrošības standartiem un atspoguļots kiberdrošības riska pārvaldības process. Jaunās vadlīnijas par medicīnisko ierīču kiberdrošību: