Cibersicurezza e dispositivi medici: la tutela della salute e della sicurezza dei pazienti dalle vulnerabilità informatiche nel Regolamento (UE) 2017/745 e nell’Artificial Intelligence Act

Abstract

La cibersicurezza è una questione sempre più centrale in ambito sanitario, soprattutto a fronte della crescente digitalizzazione del settore e dell’incremento delle minacce informatiche a danno della tutela dei dati personali e, più in generale, della salute e integrità fisica dei pazienti. Il presente contributo si focalizza su un profilo circoscritto, ovvero la cibersicurezza dei dispositivi medici, quale parte integrante del più ampio tema della resilienza informatica del settore sanitario. L’analisi prende avvio dal Regolamento (UE) 2017/745 sui dispositivi medici, al fine di chiarire gli aspetti definitori e, in particolar modo, il significato del termine software, che consente di estendere il campo di applicazione anche ai prodotti AI-based. La definizione di dispositivo medico e la relativa classificazione rappresentano, infatti, elementi cruciali per determinare l’applicabilità o meno allo specifico device non solo della legislazione di settore, ma anche – come si vedrà – dall’Artificial Intelligence Act. Infine, il contributo si concentrerà sulle misure a garanzia della cibersicurezza dei dispositivi medici, partendo da quelle stabilite nel Regolamento (UE) 2017/745, fino ad esaminare le novità introdotte dall’AI Act.