Nel contesto della progettazione dei dispositivi medici, il tema della cybersecurity assume un ruolo centrale. Dopo aver affrontato gli aspetti regolatori legati al Medical Device Regulation (MDR) 2017/745 e alcune soluzioni hardware e software per soddisfare i requisiti di sicurezza informatica, questo nuovo approfondimento analizza il concetto di Security-by-Design nello standard IEC 81001-5-1:2021.
Lo standard introduce le attività necessarie per garantire la sicurezza del health software o health software durante i processi del suo ciclo di vita. Con il termine health software si intende il software destinato a gestire, mantenere o migliorare la salute delle persone, oppure sviluppato per essere incorporato in un dispositivo medico.
In questo contesto, la sicurezza diventa un obiettivo da perseguire fin dalle prime fasi di sviluppo del software, secondo l’approccio Security-by-Design.
Lo standard richiama inoltre diversi concetti presenti nello standard IEC 62304, che definisce i processi del ciclo di vita del software per dispositivi medici. Tra i due standard esistono diverse corrispondenze: mentre IEC 62304 è orientato agli aspetti di safety, IEC 81001-5-1 introduce requisiti specifici legati alla security, come i security requirements e attività dedicate alla sicurezza dell’architettura software.
Tra gli elementi chiave dello standard emerge l’approccio defense-in-depth, che prevede l’implementazione di diversi livelli di protezione all’interno dell’architettura del sistema per proteggere gli asset e idurre l’impatto di eventuali attacchi.
Lo standard identifica inoltre alcune secure design best practices, tra cui:
- documentazione delle Trust Boundaries tra le diverse aree del sistema
- applicazione del principio del minimo privilegio
- utilizzo di software sicuro e certificato
- riduzione delle superfici di attacco attraverso analisi dei rischi e mitigazioni
Un altro elemento fondamentale è il processo di Threat Modeling, utilizzato per identificare potenziali minacce e definire strategie di mitigazione. Tra i metodi più diffusi citati dallo standard rientra il modello STRIDE, utilizzato per analizzare diverse tipologie di minacce come spoofing, tampering o denial of service.
Lo standard cita inoltre altri metodi di analisi delle minacce, tra cui DREAD, CVSS, Attack-Defense Tree, OCTAVE e VAST.
Vuoi approfondire il tema della cybersecurity nel software medico e scoprire come lo standard IEC 81001-5-1 applica il principio di Security-by-Design?
Scarica il PDF dell’articolo completo di Gaia Di Federico oppure scopri gli altri approfondimenti tecnici nella sezione MedTech Publications.