[2014-10-02] La FDA (Food and Drug Administration, Etats-Unis) a publié le 2 octobre 2014 un guide pour la gestion efficace de la « cybersécurité » dans les DM. Ce guide très attendu concerne toutes les soumissions de dossiers à la FDA, en particulier les dossiers 510(k) (pour les DM équivalents à un dispositif déjà commercialisé aux USA) ou les dossiers de « PMA » (« Pre-Market Approval ») lorsqu’il n’y a pas de DM équivalent sur le marché américain.
Les dispositifs médicaux concernés sont :
– Les DM qui intègrent un logiciel (y compris un « firmware » ou une logique programmable)
– Les DM qui sont eux-mêmes des logiciels.
La « gestion efficace de la cybersécurité » est destinée à réduire le risque pour les patients en diminuant la probabilité qu’une fonctionnalité d’un DM soit compromise, de façon intentionnelle ou non, par une cybersécurité inadéquate. Les mesures de maîtrise de la cybersécurité doivent permettre de garantir le maintien de la fonctionnalité et de la sécurité du DM.
Les informations relatives à ces mesures doivent désormais être incorporées dans tous les dossiers soumis à la FDA. Le guide présente en détail la démarche préconisée, basée sur 5 principes :
– Identifier ;
– Protéger ;
– Détecter ;
– Répondre ;
– Rétablir.