Los sistemas embebidos críticos para la vida, incluidos los dispositivos médicos, están cada vez más interconectados e interoperables, proporcionando una gran eficiencia al ecosistema de atención médica. Estos sistemas incorporan software complejo que desempeña un papel integrador y crítico de manera significativa. Sin embargo, esta complejidad aumenta sustancialmente el potencial de amenazas cibernéticas, que impactan directamente en la seguridad y privacidad de los pacientes. Con el software continuando desempeñando un papel fundamental en los sistemas embebidos críticos para la vida, es esencial mantener su confiabilidad incorporando modos de seguridad a prueba de fallos a través de un diseño multimodal. La evaluación y gestión proactiva y exhaustiva de los riesgos cibernéticos son esenciales desde el diseño hasta la implementación y gestión a largo plazo. En este documento, presentamos FIRE, una metodología de evaluación de riesgos finamente integrada para sistemas embebidos críticos para la vida. Los riesgos de seguridad se evalúan cuidadosamente en un enfoque de abajo hacia arriba desde las operaciones hasta los modos del sistema, adoptando y ampliando esquemas de puntuación de vulnerabilidad bien establecidos para sistemas críticos para la vida, considerando el impacto en la salud del paciente y la sensibilidad de los datos. FIRE combina una evaluación de riesgos estática con una evaluación de riesgos dinámica en tiempo de ejecución para establecer una gestión integral de riesgos a lo largo del ciclo de vida del sistema embebido crítico para la vida. Demostramos los detalles y la efectividad de nuestra metodología en la evaluación sistemática de riesgos y condiciones para la mitigación de riesgos con un estudio de caso de una bomba de insulina conectada inteligente. En condiciones normales y con ocho diferentes amenazas de malware, los resultados experimentales demuestran una mitigación efectiva de amenazas mediante el cambio de modo con una tasa de cambio de modo falso positivo del 0%.