A Anvisa publicou, nesta sexta-feira (25/9), o guia “Princípios e práticas de cibersegurança em dispositivos médicos” (Guia 38, versão 1). O documento é destinado a qualquer pessoa interessada em garantir o uso seguro de dispositivos médicos e será útil para usuários desses equipamentos, pacientes, fabricantes, distribuidores, serviços de saúde e pesquisadores da área de segurança, entre outros públicos.

O objetivo da publicação é ajudar no entendimento do papel de cada um desses atores no suporte à cibersegurança proativa, com vistas a proteger e fortalecer dispositivos médicos, antecipando futuros ataques, problemas ou eventos indesejados.

De acordo com a Gerência-Geral de Tecnologia de Produtos para Saúde (GGTPS), o conteúdo do guia é resultado do grupo de trabalho homônimo do Fórum Internacional de Reguladores de Dispositivos Médicos  (International Medical Device Regulators Forum – MDRF) e foi incorporado pela Anvisa ao arcabouço regulatório do país.

O guia está vigente desde sua data de publicação (25/9) e está aberto a contribuições da sociedade de 26 de setembro de 2020 a 23 de março de 2021. As sugestões recebidas serão avaliadas e poderão subsidiar a revisão do guia e a consequente publicação de novas versões do documento.

Acesse o guia na íntegra e o formulário de contribuição. Você também pode visitar a página do guia para obter informações complementares, acesso a notícias e a outros documentos relacionados ao assunto. Participe e acompanhe o andamento do processo após o fim do prazo de contribuições.

O que é cibersegurança?

O termo designa um estado em que informações e sistemas são protegidos contra atividades não autorizadas, como acesso, uso, divulgação, interrupção, modificação ou destruição, em um nível em que os riscos relacionados à confidencialidade, integridade e disponibilidade sejam mantidos em um patamar aceitável, por todo o ciclo de vida de um equipamento.

A GGTPS ressalta que a necessidade de cibersegurança eficaz para garantir a funcionalidade dos aparelhos e a segurança do paciente tem se tornado cada vez mais importantes com o aumento do uso de dispositivos médicos conectados à rede, cabeada ou sem fio, e à internet.