FDA : alerte de cybersécurité concernant un composant logiciel d’une société tierce

[2019-10-01] La FDA (Food and Drug Administration américaine) a publié le 1er octobre 2019 une alerte de cybersécurité concernant un composant logiciel « IPnet » largement utilisé dans plusieurs systèmes d’exploitation. IPnet est utilisé dans les communications entre ordinateurs via un réseau. Onze vulnérabilités, désignées sous le nom « URGENT/11 », ont été détectées dans ce composant logiciel par une société spécialisée dans la sécurité. Bien qu’aucun incident n’ait été signalé en lien avec ces vulnérabilités, les logiciels permettant de les exploiter sont disponibles publiquement et permettraient de prendre le contrôle à distance d’un dispositif médical, modifier sa fonction, entraîner un déni de service, autoriser des fuites d’information ou des failles logicielles, ce qui pourrait empêcher le dispositif de fonctionner.

L’alerte de sécurité de la FDA comporte des recommandations pour les fabricants, pour les fournisseurs de soins, pour les services informatiques des établissements de soins, ainsi que pour les patients et le personnel soignant. Si vous pensez avoir un problème avec votre dispositif ou un dispositif utilisé par un patient, la FDA vous encourage à le déclarer via le formulaire de déclaration volontaire MedWatch.

Ces articles pourraient aussi vous intéresser

CORE-MD : recommandations pour les investigations cliniques de dispositifs médicaux à haut risque

[2025-09-16] Le consortium CORE-MD (Coordinating Research and Evidence for Medical devices) a publié, le 16 septembre 2025, un article dans le journal The Lancet Regional…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

Commission européenne : nouvelle mise à jour du manuel sur les produits frontière et la classification des DM et DMDIV

[2025-09-12] Le groupe de travail « frontière et classification » de la Commission européenne (Borderline and Classification Working Group) a publié, en septembre 2025, une nouvelle mise à jour…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

La Malaisie devient membre affilié du MDSAP

[2025-09-19] (Accès libre) L’autorité réglementaire en charge des dispositifs médicaux de Malaisie ou MDA (Medical Device Authority), a annoncé sa reconnaissance en tant que membre affilié au Medical Device Single Audit Programme (MDSAP) via son site internet le 19 septembre...

MDCG : proposition de maquette et Q&A pour le rapport de tendances

[2025-09-18] Le groupe de travail « Surveillance après commercialisation et vigilance » du MDCG (groupe de coordination en matière de dispositifs médicaux), a mis en ligne, le…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...