Protección de Dispositivos Médicos en Corea del Sur

5 min de lectura

A medida que la tecnología sigue avanzando, también lo hacen los dispositivos médicos que se utilizan para mantener la vida. En Corea del Sur se han desarrollado diversos tipos de dispositivos médicos capaces de comunicarse, pero este avance conlleva el riesgo de amenazas a la ciberseguridad, como el pirateo de dispositivos médicos y la filtración de información. Estas amenazas no solo afectan a la pérdida de bienes, sino también a la vida de los pacientes, por lo que la protección Dispositivos Médicos es una preocupación fundamental.

Para abordar estas preocupaciones, el Gobierno de Corea del Sur ha establecido unas directrices para la aprobación de la ciberseguridad (Guía-0995-03 2023.07.13) y la revisión de los dispositivos médicos. La Dispositivos Médicos surcoreana Dispositivos Médicos tiene por objeto garantizarla gestión de la seguridad de los dispositivos médicoscapaces de comunicarse y, a su vez, destacar la importancia de la ciberseguridad para los dispositivos médicos.

¿Por qué son necesarias las directrices de ciberseguridad?

Los dispositivos médicos se implantan a menudo en el cuerpo de los pacientes para cumplir funciones vitales, lo que significa que cualquier amenaza a la ciberseguridad podría tener consecuencias nefastas, incluso fatales. Las directrices sobre ciberseguridad de los productos sanitarios pretenden prevenir tales amenazas garantizando la seguridad de los dispositivos y la protección de los datos que transmiten.

Consideraciones clave para la promulgación de nuevas directrices y guías

Las consideraciones clave que deben tenerse en cuenta al promulgar nuevas directrices y guías de ciberseguridad son que es importante aclarar el objetivo de los Dispositivos Médicos, aplicar el dispositivo de acuerdo con sus características y garantizar la gestión de la seguridad si el dispositivo es capaz de comunicarse. Las directrices, cuyo objetivo es lograr la armonización internacional, han tomado prestadas y aplicado consideraciones de los Principios y Directrices Dispositivos Médicos establecidos por el Foro Internacional Dispositivos Médicos (IMDRF) (Principios y Prácticas para Dispositivos Médicos , IMDRF [2020]).

Principios básicos de Dispositivos Médicos

Los principios básicos de Dispositivos Médicos comprenden un conjunto de directrices que describen las consideraciones clave para garantizar la ciberseguridad de los dispositivos médicos. Entre ellas se incluyen la disponibilidad, la confidencialidad y la integridad. Veamos brevemente estos tres (03) principios:

La disponibilidad se refiere a poner los datos inmediatamente a disposición de los usuarios autorizados.
La confidencialidad se refiere a la protección de los datos frente a accesos no autorizados.
La integridad se refiere a garantizar que los datos son exactos y no han sido manipulados.

Estos principios son fundamentales para la gestión de la ciberseguridad de los productos sanitarios, ya que contribuyen a garantizar la seguridad de los productos y de los datos que transmiten.

Proceso de gestión de riesgos para Dispositivos Médicos

Las directrices especifican que los fabricantes deben llevar a cabo procesos adecuados de gestión de riesgos Dispositivos Médicos para Dispositivos Médicos en Corea del Sur. A continuación se indican algunos aspectos clave del proceso de gestión de riesgos:

El proceso debe incluir la identificación de posibles amenazas a la ciberseguridad, la evaluación de los riesgos asociados a las amenazas y el desarrollo de estrategias para mitigar los riesgos.
Los fabricantes deben registrar el proceso en el informe de gestión de riesgos.
Los fabricantes deben establecer y mantener un procedimiento sistemático para revisar la información sobre ciberseguridad durante las fases de producción y postproducción.
Los fabricantes deben establecer objetivos de ciberseguridad con funciones y niveles adecuados. Además, deben tener en cuenta las consecuencias de la evaluación y el tratamiento de los riesgos.
Se hace hincapié en la recopilación y el análisis continuos de información sobre las intenciones de los clientes internos y externos a lo largo del ciclo de vida de los dispositivos médicos. Además, es importante que esta información se refleje en lagestión de riesgosDispositivos Médicos .

Aplicación de los requisitos Dispositivos Médicos

Las directrices consisten en una tabla con ejemplos de consideraciones para la aplicación de los requisitos Dispositivos Médicos en lo que respecta al aseguramiento Dispositivos Médicos y el cumplimiento normativo Dispositivos Médicos . La tabla incluye tres (03) categorías de consideraciones —importantes, moderadas y menores— que se explican a continuación:

Consideración principal: La consideración principal es la posibilidad de lesiones graves a los pacientes, o incluso la muerte, el deterioro permanente de las funciones corporales y el daño permanente a la estructura corporal debido a las brechas de ciberseguridad de los dispositivos médicos.
Consideración moderada: La consideración moderada es que las violacionesDispositivos Médicos pueden provocar lesiones leves o temporales a los pacientes, lo que puede requerir intervención médica.
Consideración menor: La consideración menor es que las violaciones Dispositivos Médicos pueden causar inconvenientes temporales o reversibles, menores y a corto plazo a los pacientes, que no requieren intervención médica.

Aparte de las categorías anteriores, el cuadro también incluye consideraciones relacionadas con la comunicación por cable, la comunicación inalámbrica y los riesgos de ciberseguridad que se producen debido a la infracción.

Dos (02) listas de verificación clave para Dispositivos Médicos

Lista de verificación para los requisitos Dispositivos Médicos :

Los fabricantes deben utilizar este formulario de lista de comprobación cuando revisen sus productos sanitarios para comprobar si cumplen los requisitos de ciberseguridad.
Deberán cumplimentar el formulario de acuerdo con las características de sus respectivos dispositivos.
El formulario es la base para confirmar que los fabricantes han cumplido todos los requisitos de ciberseguridad.
La lista de comprobación incluye el "Documento de gestión de riesgos de ciberseguridad" y los "Datos de verificación y validación del software".

La siguiente tabla (Tabla 1) ilustra la lista de verificación Dispositivos Médicos para dispositivos médicos en Corea del Sur.

Tabla 1: Lista de verificación para Dispositivos Médicos en Corea del Sur

	Requisitos de ciberseguridad	Aplicabilidad del dispositivo correspondiente	Método de prueba de compatibilidad utilizado	Número de documento o documento adjunto correspondiente
Comunicación de seguridad	Los fabricantes deben mencionar cómo conectar sus dispositivos médicos a través de Internet, Bluetooth, etc., así como las características de diseño y la seguridad de los datos traducidos.	XXX	XXX	XXX
Protección de datos de dispositivos	Los fabricantes deben decidir si sus dispositivos requieren cifrado o mensajería protegida; también tienen que evaluar la arquitectura a nivel de sistema para determinar si se requieren características de diseño para garantizar el no repudio de datos.	XXX	XXX	XXX
Integridad de los dispositivos	Los fabricantes deben tener en cuenta los riesgos para la integridad de los dispositivos, como las modificaciones no autorizadas de los mismos. Deben tener cuidado con los programas informáticos, virus, spyware, etc.	XXX	XXX	XXX
Certificación de usuario	Algunos ejemplos de acceso de usuarios de control son las contraseñas, las claves de hardware y la autenticación en cadena sin procesar, etc.	XXX	XXX	XXX
Número de mantenimiento del software	Los fabricantes deberían considerar la posibilidad de facilitar a los usuarios todos los detalles, plazos y requisitos de las actualizaciones.	XXX	XXX	XXX

Lista de control para el establecimiento/revisión de directrices/guías:

Los fabricantes deben utilizar esta lista de comprobación cuando establezcan o revisen directrices o guías.
Deben comprobar si el contenido se aparta de las leyes superiores y si establece/refuerza nuevas normativas o restringe denuncias civiles sensibles.
Si la respuesta es "sí" a la pregunta de si establece/refuerza una nueva normativa, deberán eliminar el contenido que se desvíe del estatuto superior y proceder al proceso de establecimiento y revisión de las directrices y guías.
La lista de control incluye la designación de las directrices o guías y la comprobación de los puntos relacionados con las consideraciones de aplicación.

Envío de datos para Dispositivos Médicos

Las directrices establecen requisitos específicos para la presentación de datos relacionados con Dispositivos Médicos . Los datos presentados deben cumplir los siguientes criterios para Dispositivos Médicos :

Los datos deben estar relacionados con dispositivos médicos capaces de comunicación inalámbrica o que dispongan de una vía de comunicación.
Entre los datos sobre el rendimiento de las llamadas, los fabricantes deben presentar los «Datos de verificación y validación del software» y el «Informe de verificación de conformidadDispositivos Médicos ».
La información presentada no debe estar falsificada, funcionar mal o estar aprobada para productos sanitarios.
Los fabricantes deben aplicar requisitos de ciberseguridad como contramedida para evitar el acceso no autorizado a los productos sanitarios.
Los fabricantes deben confirmar el cumplimiento de los requisitos Dispositivos Médicos mediante la presentación de la «Lista de verificación de requisitosDispositivos Médicos » y los materiales que verifican los requisitos de la lista de verificación.
Los fabricantes pueden solicitarlo excluyendo o modificando algunos de los requisitos mediante un análisis de riesgos; los datos pertinentes deben presentarse con el "Documento de gestión de riesgos de ciberseguridad", según el artículo 26 de las directrices.

En general, las directrices para la aprobación y revisión de la ciberseguridad de los dispositivos médicos constituyen un valioso recurso para los fabricantes, usuarios y reguladores, ya que ayudan a garantizar la seguridad y protección de los dispositivos médicos. Si usted es un fabricante que desea vender sus dispositivos médicos en Corea del Sur, debe asegurarse de que sus dispositivos cumplan los requisitos de ciberseguridad descritos en las directrices. Nuestro equipo de expertospuede ayudarle a navegar por Dispositivos Médicos surcoreana Dispositivos Médicos ; se asegurarán de que sus dispositivos cumplan los requisitos de ciberseguridad y de que presente los datos necesarios para su aprobación y revisión.Póngase en contacto con Freyrpara obtener más información sobre cómo podemos ayudarle a proteger Dispositivos Médicos de sus Dispositivos Médicos en Corea del Sur. ¡Manténgase informado! ¡Cumpla con la normativa!

Aspecto	EE. UU.	UE	Australia	China	EAU
Autoridad Reglamentaria	FDA	EFSA y Autoridades de los Estados miembros	FSANZ	SAMR y NHC	ESMA y MOHAP
Principal Regulación que rige el Cumplimiento	Ley Federal de Alimentos, Medicamentos y Cosméticos (FFDCA); 21 CFR Part 110 (Buenas Prácticas de Fabricación Vigentes)	Reglamento (CE) n.º 178/2002 (Ley Alimentaria General); Reglamento (UE) n.º 1169/2011 sobre la información alimentaria facilitada al consumidor	Código de Normas Alimentarias (Código de Normas Alimentarias de Australia y Nueva Zelanda)	Ley de Seguridad Alimentaria de la República Popular China (Revisada en 2015); Normas GB para la Seguridad Alimentaria	UAE.S GSO 9:2017 (Requisitos Generales del CCG para Alimentos Preenvasados)
¿Se requiere aprobación previa a la comercialización?	No se requiere aprobación previa a la comercialización, excepto para ingredientes novedosos, aditivos colorantes o declaraciones específicas.	No se requiere aprobación previa a la comercialización para alimentos generales, pero los Novel Food o las declaraciones de propiedades saludables requieren la aprobación de la EFSA.	No se requiere aprobación previa a la comercialización a menos que sea un Novel Food o haga declaraciones de propiedades saludables	Se requiere registro previo a la comercialización para Novel Food, alimentos saludables o productos con ingredientes nuevos.	Se requiere aprobación previa a la comercialización para ciertos alimentos, productos para la salud y productos con ingredientes nuevos.
Cumplimiento del etiquetado de alimentos procesados / Requisitos de etiquetado	Etiquetado obligatorio según las directrices de la FDA (Información nutricional, Declaración de ingredientes, Alérgenos)	Debe cumplir con el Reglamento de Información Alimentaria de la UE (1169/2011); incluye el etiquetado de alérgenos, nutrición y origen.	Debe seguir el Código de Normas Alimentarias de FSANZ para el etiquetado; se requieren paneles nutricionales, alérgenos y listas de ingredientes.	Debe seguir la norma GB 7718-2011 (Normas Nacionales de Seguridad Alimentaria) para el etiquetado; son obligatorios los datos nutricionales, los alérgenos y la vida útil.	Debe seguir la norma GSO 9:2017 para el etiquetado de alimentos preenvasados; se requiere etiquetado en árabe, alérgenos y datos nutricionales.
Plazo de registro	Sin plazo fijo: los productos pueden entrar al mercado una vez que cumplen con los requisitos.	No hay registro formal a menos que sea un Novel Food; la aprobación de la EFSA para las declaraciones de propiedades saludables tarda entre 12 y 18 meses	No hay registro formal a menos que sea un Novel Food o haga declaraciones de propiedades saludables	Normalmente, 12-24 meses para Novel Food, más corto para alimentos procesados regulares.	La aprobación puede tardar 6-12 meses para ciertos productos. Los alimentos procesados regulares pueden entrar al mercado una vez que se obtiene la aprobación del etiquetado.

Servicios Reglamentarios para Productos Medicinales

Servicios Reglamentarios para Dispositivos Médicos

Servicios reglamentarios para cosméticos

Servicios reglamentarios para suplementos alimenticios

Servicio de productos alimenticios

Cumplimiento de Productos Alimenticios

Registro de Novel Food

Servicios Reglamentarios para Productos Químicos

Servicios Reglamentarios para Productos Medicinales

Servicios Reglamentarios para Dispositivos Médicos

Consumidores

Freyr Digital

Anticípese con nuestras innovadoras soluciones de software reglamentario

¿Por qué son necesarias las directrices de ciberseguridad?

Consideraciones clave para la promulgación de nuevas directrices y guías

Principios básicos de Dispositivos Médicos

Proceso de gestión de riesgos para Dispositivos Médicos

Aplicación de los requisitos Dispositivos Médicos

Dos (02) listas de verificación clave para Dispositivos Médicos

Lista de verificación para los requisitos Dispositivos Médicos :

Tabla 1: Lista de verificación para Dispositivos Médicos en Corea del Sur

Lista de control para el establecimiento/revisión de directrices/guías:

Envío de datos para Dispositivos Médicos

Suscribirse al Blog de Freyr

Blog reciente

Etiquetas del blog

Blogs relacionados

¿Cómo podemos ayudarle?

Por favor, háganos saber sus requisitos y nos pondremos en contacto con usted.