FDA : alerte de cybersécurité concernant un composant logiciel d’une société tierce

[2019-10-01] La FDA (Food and Drug Administration américaine) a publié le 1er octobre 2019 une alerte de cybersécurité concernant un composant logiciel « IPnet » largement utilisé dans plusieurs systèmes d’exploitation. IPnet est utilisé dans les communications entre ordinateurs via un réseau. Onze vulnérabilités, désignées sous le nom « URGENT/11 », ont été détectées dans ce composant logiciel par une société spécialisée dans la sécurité. Bien qu’aucun incident n’ait été signalé en lien avec ces vulnérabilités, les logiciels permettant de les exploiter sont disponibles publiquement et permettraient de prendre le contrôle à distance d’un dispositif médical, modifier sa fonction, entraîner un déni de service, autoriser des fuites d’information ou des failles logicielles, ce qui pourrait empêcher le dispositif de fonctionner.

L’alerte de sécurité de la FDA comporte des recommandations pour les fabricants, pour les fournisseurs de soins, pour les services informatiques des établissements de soins, ainsi que pour les patients et le personnel soignant. Si vous pensez avoir un problème avec votre dispositif ou un dispositif utilisé par un patient, la FDA vous encourage à le déclarer via le formulaire de déclaration volontaire MedWatch.

Ces articles pourraient aussi vous intéresser

Méthodologies de référence CNIL : publication des nouvelles MR-001 et MR-003

[2026-05-23] La Commission Nationale de l’Informatique et des Libertés (CNIL) a modernisé, le 23 mai 2026, le cadre juridique applicable aux recherches dans le domaine…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

1ᵉʳ juillet : jalon important pour la traçabilité des dispositifs médicaux en Suisse et en Australie

[2026-07-01] Le 1ᵉʳ juillet 2026, les autorités compétentes suisse et australienne ont rappelé l’entrée en application de nouvelles exigences. Swissdamed obligatoire Swissmedic (Institut suisse des produits thérapeutiques) a publié le 1ᵉʳ juillet une communication de synthèse rappelant le début de l’utilisation...

MHRA : rapport sur la phase 2 de AI Airlock

[2026-06-09] La MHRA (Medicines & Healthcare products Regulatory Agency), l’autorité compétente au Royaume-Uni, a publié ce 9 juin 2026 son rapport concernant la phase 2 du…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

Master UDI-DI : spécifications et enregistrements se précisent !

[2026-06-09] (Accès libre) En décembre dernier, il manquait encore des éléments pour mettre en œuvre l’identification unique (Unique Device Identification ou UDI) des montures, verres et lunettes prémontées. L’identification de ces dispositifs, hautement individualisés, fait l’objet d’une solution ad hoc,...