[2022-04-19] (Accès libre) L’organisme notifié TÜV SÜD a publié ce 19 avril 2022 un livre blanc (« whitepaper ») relatif à la cybersécurité des dispositifs médicaux.
Ce document de 11 pages est téléchargeable directement depuis la page dédiée du site internet du TÜV SÜD, après avoir rempli le formulaire de contact.
L’objectif de ce document est de donner un état des lieux de la cybersécurité dans le domaine des dispositifs médicaux et de détailler le périmètre, les exigences et les délais de mise en place de la norme IEC 81001-5-1:2021 (dont nous vous avions déjà parlé en début d’année).
Après avoir rappelé les enjeux de la cybersécurité dans le secteur médical, chiffres à l’appui (les données médicales représentent à elles seules approximativement 30% du volume de données générées dans le monde, et le marché des dispositifs médicaux connectés devrait atteindre 5 milliards de dollars en 2026), le TÜV SÜD présente l’évolution des exigences liées à la cybersécurité, depuis la directive 93/42/CEE où la notion de cybersécurité n’apparaissait que dans une seule phrase, jusqu’à la publication du Règlement relatif aux Dispositifs Médicaux (UE) 2017/745 (RDM) qui contient pas moins de 6 paragraphes lié à la cybersécurité dans l’Annexe I (Exigences Générales en matière de Sécurité et de Performances), et plus récemment la publication du guide MDCG 2019-16 dédié à la cybersécurité des dispositifs médicaux.
La suite du document présente brièvement l’idée générale derrière chaque clause de la norme IEC 81001-5-1, et le calendrier prévu (l’harmonisation de la norme vis-à-vis du RDM est prévue pour mai 2024). Enfin, la dernière page met en avant les compétences du TÜV SÜD ainsi que les prestations de test et d’évaluation proposées dans le domaine de la cybersécurité.
Article rédigé par Karim Chelly, membre du réseau DM Experts.