Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Cosa significa il marchio statunitense Cyber Trust per la sicurezza IoT nel settore sanitario
Fonte: Getty Images
10 agosto 2023 - Nel luglio 2023, l'amministrazione Biden-Harris ha annunciato la creazione del Cyber Trust Mark statunitense, un programma di etichettatura della sicurezza informatica per i dispositivi Internet of Things (IoT) per aiutare i consumatori a effettuare acquisti informati tenendo presente la sicurezza.
Proposto dalla presidente della Federal Communications Commission (FCC), Jessica Rosenworcel, il Cyber Trust Mark statunitense mira a fornire garanzie di sicurezza informatica per i dispositivi IoT di consumo, dai frigoriferi intelligenti ai televisori intelligenti, ai sistemi di climatizzazione e ai fitness tracker.
Sebbene il programma sia ancora nelle sue fasi iniziali, gli esperti IoT hanno già delle previsioni su come questo marchio di fiducia potrebbe essere ampliato e applicato a una varietà di prodotti, inclusi i dispositivi Internet of Medical Things (IoMT).
“Innanzitutto, il Cyber Trust Mark degli Stati Uniti mostra un ruolo più attivo del governo nel far rispettare gli standard di sicurezza informatica per i dispositivi IoT”, ha dichiarato a HealthITSecurity Shankar Somasundaram, CEO di Asimily. "Questo è importante e certamente è di buon auspicio per il futuro del settore."
Il tempo dirà quale sarà l’impatto del programma statunitense Cyber Trust Mark sugli acquisti dei consumatori e delle imprese e come influenzerà le future normative nel campo dell’IoT e dell’IoMT. Ma a partire da ora, gli esperti IoT nel settore sanitario sperano che questo sia un passo nella giusta direzione.
"I dispositivi intelligenti rendono la nostra vita più semplice ed efficiente: ci consentono di controllare chi c'è alla porta di casa quando siamo assenti, di aiutarci a tenere sotto controllo la nostra salute, di regolare a distanza il termostato per risparmiare energia, di lavorare da casa in modo più efficiente, e molto altro ancora”, ha affermato Rosenworcel in un comunicato stampa che accompagna la proposta. “Ma una maggiore interconnessione comporta anche maggiori rischi per la sicurezza e la privacy”.
Le vulnerabilità incontrollate della sicurezza informatica nei dispositivi IoT possono fornire agli autori delle minacce facili punti di accesso alla rete. Le organizzazioni di tutti i settori hanno dovuto affrontare un aumento delle esposizioni alla sicurezza informatica con l’aumento dell’interconnettività, spingendole a potenziare i programmi di gestione delle vulnerabilità per gestire migliaia di dispositivi connessi a Internet contemporaneamente.
Dal lato dei consumatori, anche i dispositivi intelligenti utilizzati a casa possono essere soggetti a rischi informatici, ha suggerito la FCC.
Proprio come il programma Energy Star fornisce garanzie sugli elettrodomestici ad alta efficienza energetica, il Cyber Trust Mark statunitense apparirà sui dispositivi che soddisfano gli standard di sicurezza ampiamente accettati stabiliti dal National Institute of Standards and Technology (NIST).
Con uno sguardo al logo Cyber Trust Mark su un dispositivo, i consumatori avrebbero il potere di prendere decisioni di acquisto senza sacrificare la sicurezza. Il marchio segnalerà ai consumatori che il dispositivo soddisfa determinati criteri di sicurezza informatica basati sul NIST relativi a password predefinite complesse, aggiornamenti software e capacità di rilevamento degli incidenti.
Inoltre, la FCC intende sfruttare i codici QR per collegarsi a un registro nazionale di dispositivi certificati, consentendo ai consumatori di confrontare e contrastare la sicurezza informatica di vari dispositivi.
Questo sviluppo arriva solo pochi mesi dopo la firma della legge Omnibus, che richiede ai produttori di dispositivi medici di fornire determinate informazioni sulla sicurezza informatica alla FDA nelle loro richieste di dispositivi pre-commercializzazione. La norma entrerà in vigore il 1° ottobre ed è ampiamente vista come una vittoria per coloro che sostengono una maggiore sicurezza dei dispositivi medici.
Somasundaram ha espresso la speranza che il Cyber Trust Mark degli Stati Uniti possa contribuire allo stesso modo a una maggiore fiducia del mercato nei dispositivi IoT e IoMT mentre il governo federale lavora per semplificare i processi di garanzia della sicurezza per i dispositivi intelligenti.
“Per essere chiari, il programma Cyber Trust Mark sarà inizialmente orientato all’etichettatura dei dispositivi di consumo. Dovrebbe coprire i dispositivi sanitari domestici, con il risultato di consentire ai consumatori di sentirsi più sicuri nell’utilizzo di dispositivi e attrezzature mediche connesse a Internet”, ha osservato Somasundaram.
“Tuttavia, man mano che il governo definisce i dettagli e man mano che il programma si evolve dopo il suo lancio iniziale, credo che anche altri dispositivi critici come IoMT vedrebbero una qualche forma di certificazione”.