[2016-01-15] La FDA (Food and Drug Administration américaine) déploie de gros efforts pour s’attaquer au problème de la cybersécurité pour les dispositifs médicaux. Pour résumer sommairement, on peut entendre par « cybersécurité des DM » l’ensemble des outils permettant de protéger les DM, les personnes et les services, et de garantir la disponibilité, l’intégrité et la confidentialité des données.
Les 20 et 21 janvier 2016, la FDA a organisé un atelier public intitulé « Moving Forward: Collaborative approaches to Medical Device Cybersecurity » (« Pour aller de l’avant : approches collaboratives pour la cybersécurité des dispositifs médicaux »), en collaboration avec le « National Health Information Sharing Analysis Center (NH-ISAC) », le « Department of Health and Human Services » et le « Department of Homeland Security ».
En parallèle, elle a publié le 15 janvier 2016 sur son site internet un projet de guide intitulé « Postmarket Management of Cybersecurity in Medical Devices » (« Gestion post-commercialisation de la cybersécurité dans les dispositifs médicaux »). Ce document de 25 pages passe en revue les points suivants :
– Principes essentiels de la cybersécurité AVANT la mise sur le marché (avec un renvoi vers le guide d’octobre 2014 « Content of Premarket Submissions for Management of Cybersecurity in Medical Devices »),
– Définition des performances cliniques essentielles
– Gestion des risques concernant la cybersécurité des DM
– Comment remédier aux vulnérabilités de cybersécurité et déclarer les événements
– En annexe : éléments à inclure pour un programme efficace de gestion de la cybersécurité post-commercialisation.
Notre confrère Cyrille Michaud (MD101 Consulting) a d’ailleurs publié un article (en anglais) où il analyse et commente le contenu de ce guide.