Los servicios sanitarios personalizados son el futuro y los dispositivos médicos conectados y seguros desempeñarán un papel fundamental. NEMECYS es un proyecto de Horizonte Europa que tiene como objetivo revolucionar el aspecto de la «seguridad por diseño» de los dispositivos médicos conectados, mediante el desarrollo de nuevas técnicas y herramientas de evaluación de la ciberseguridad.
Acerca de Nemecys
Los dispositivos médicos y de diagnóstico están cada vez más conectados a Internet, y esto implica que están expuestos a amenazas cibernéticas que, en última instancia, podrían afectar el bienestar de los pacientes.
El sistema sanitario europeo avanza hacia servicios personalizados, distribuidos y domiciliarios. Esto es posible gracias a los nuevos y mejorados dispositivos médicos conectados (CMD) y dispositivos de diagnóstico in vitro, conectados a Internet (en conjunto, CMD), que apoyan a los proveedores de atención médica en términos de reducción de costos (menos camas de hospital) y mejor servicio.
Se espera que los pacientes disfruten de una mejor calidad de vida en términos de reducción del tiempo de viaje y menos estrés a través del tratamiento en un lugar de su elección.
El proyecto NEMECYS desarrollará herramientas y procedimientos para ayudar a los fabricantes de dispositivos, integradores y proveedores de atención médica a garantizar la seguridad cibernética mediante el diseño para dispositivos médicos y de diagnóstico conectados.
¿Cómo beneficiará NEMECYS a los profesionales de la salud?
NEMECYS apoyará a profesionales como fabricantes de dispositivos, integradores de sistemas de dispositivos conectados, proveedores de atención médica y comunidades de ciberseguridad que, en conjunto, brindan beneficios a los pacientes y al público en general, a través de avances en la seguridad cibernética de los dispositivos conectados.
NEMECYS ayuda a los profesionales a:
- cumplir con las regulaciones de Dispositivos Médicos (MD);
- ser capaz de aplicar una ciberseguridad de los médicos proporcionada (muy poca exposición a los riesgos de seguridad demasiado es costosa y puede obstruir la atención clínica) y
- incorporar la ciberseguridad desde el diseño tanto para los directores generales como para los escenarios conectados en los que operan.
Esto se logra mediante:
- proporcionar recomendaciones sobre las mejores prácticas y directrices para la ciberseguridad de MD desde el diseño, junto con herramientas de garantía de cumplimiento;
- proporcionar un esquema de riesgo-beneficio para abordar el riesgo de ciberseguridad equilibrado con el beneficio clínico; y
- proporcionando un conjunto de herramientas específicas para abordar la ciberseguridad de MD por diseño y su despliegue en escenarios conectados.
Objetivo de Nemecys
Los principales objetivos del proyecto NEMECYS son:
- revisar las directrices pertinentes sobre dispositivos médicos (MD), con el fin de proporcionar recomendaciones de mejora. En consulta con expertos en la materia, se utilizarán cuatro estudios de caso para identificar las lagunas, las recomendaciones para abordarlas e identificar las mejores prácticas para el ámbito de los dispositivos médicos conectados.
- investigar esquemas de riesgo-beneficio proporcionados que amplíen los antecedentes de vanguardia existentes y proporcionar herramientas de evaluación de riesgos de ciberseguridad para adaptarse a situaciones de dispositivos médicos conectados.
- entregar herramientas y conjuntos de herramientas dirigidos a tres tipos de usuarios que reflejen el ciclo de vida de los dispositivos médicos conectados(CMD):
- en tiempo de diseño, apoyando a los fabricantes de CMD,
- durante la integración en escenarios conectados de múltiples partes interesadas, apoyando a los integradores de sistemas CMD y
- en la operación de estos escenarios, apoyando a Operadores como hospitales o proveedores de atención.
Gracias a su fundación y al departamento de FutursHealth, el grupo sanitario Ribera participa en este proyecto europeo que nos brinda métodos basados en herramientas, que facilitarán:
- el cumplimiento semiautomático de dispositivos médicos conectados (CMD),
- la evaluación de riesgo/beneficio
- la protección de los datos del software que usa tecnología de IA/ML (cuando se usa como dispositivo médico)
- la integración segura de CMD en escenarios conectados
- la gestión de CMD y la identificación de vulnerabilidades
Los métodos y herramientas de NEMECYS serán impulsados y validados por cuatro casos de estudio en escenarios relevantes de dispositivos médicos conectados.