[2019-10-01] L’IMDRF (« International Medical Device Regulators Forum ») (*) a publié le 1er octobre 2019 un projet de guide de 45 pages intitulé :
« Principles and Practices for Medical Device Cybersecurity »
Ce projet de guide, très attendu des fabricants de dispositifs médicaux et de dispositifs médicaux de diagnostic in vitro, fournit des recommandations concrètes à toutes les parties prenantes responsables sur les principes généraux et les meilleures pratiques en matière de cybersécurité des dispositifs médicaux avant et après la commercialisation.
Ce document propose d’adopter une approche fondée sur les risques pour la conception et le développement des dispositifs médicaux avec des protections appropriées en matière de cybersécurité. Il permet également de faire reconnaître que la cybersécurité est une responsabilité partagée par toutes les parties prenantes (fabricants de dispositifs médicaux, prestataires de soins de santé, utilisateurs, etc.). L’objectif est de faciliter la convergence réglementaire internationale sur la cybersécurité des dispositifs médicaux.
Rappelons que le BSI (British Standards Institution) avait également diffusé un « livre blanc » en français sur le même thème en mai 2017 (voir notre article de l’époque), mais focalisé sur la sécurité du patient et la sécurité des informations de santé du patient.
(*) Si vous n’arrivez pas à ouvrir ce lien, copiez l’adresse suivante dans votre navigateur : //www.imdrf.org/
Article rédigé par Elem Ayne