La Food and Drug Administration américaine a publié la semaine dernière un projet de directive sur la cybersécurité des dispositifs médicaux.
Le projet de ligne directrice « Cybersécurité dans les dispositifs médicaux : considérations relatives au système qualité et contenu des soumissions avant commercialisation » vise à souligner l’importance de protéger les dispositifs médicaux tout au long du cycle de vie d’un produit.
Les directives remplaceraient celles publiées par l’agence en 2018.
« Ces recommandations peuvent faciliter un processus d’examen préalable à la commercialisation efficace et aider à garantir que les dispositifs médicaux commercialisés sont suffisamment résistants aux menaces de cybersécurité », a déclaré la FDA dans le registre fédéral Remarque sur les instructions.
POURQUOI EST-CE IMPORTANT
La cybersécurité, en particulier pour les dispositifs médicaux, est devenue plus importante car de plus en plus de patients bénéficient de soins connectés.
« La connectivité accrue a permis à des dispositifs individuels de fonctionner comme des éléments individuels de systèmes de dispositifs médicaux plus vastes », a noté la FDA dans son projet de directives. « Ces systèmes peuvent inclure des réseaux d’établissements de santé, d’autres appareils et des serveurs de mise à jour logicielle, entre autres composants interconnectés.
« Par conséquent, sans considérations de cybersécurité appropriées dans tous les aspects de ces systèmes, une menace de cybersécurité peut compromettre la sécurité et/ou l’efficacité d’un appareil en affectant la fonctionnalité de tout actif du système », poursuit le guide.
Les principes généraux énoncés dans le projet de directives incluent la reconnaissance que la cybersécurité fait partie des réglementations sur la sécurité des appareils et le système de qualité, le plan de la FDA pour évaluer l’adéquation de la sécurité d’un appareil en fonction des objectifs énumérés et l’importance de la transparence pour les utilisateurs d’appareils.
« Les fabricants devraient envisager le système plus large dans lequel l’appareil peut être utilisé », a déclaré l’agence, notant la différence de profil de risque entre un thermomètre non connecté et un thermomètre utilisé dans une boucle de contrôle critique pour la sécurité.
« Les risques de cybersécurité évoluent avec le temps et, par conséquent, l’efficacité des contrôles de cybersécurité peut diminuer à mesure que de nouveaux risques, menaces et vecteurs d’attaque émergent », indiquent les directives. « Parce que la cybersécurité fait partie de la sécurité et de l’efficacité des appareils, les contrôles de cybersécurité doivent tenir compte de l’environnement d’utilisation prévu et réel. »
Le guide a également fourni des suggestions d’étiquetage pour les appareils présentant des risques de cybersécurité, y compris des diagrammes détaillés et des descriptions des procédures de sauvegarde et de récupération.
« Les instructions sur la manière de gérer les risques de cybersécurité doivent être compréhensibles pour le public visé, qui peut inclure des patients ou des soignants ayant des connaissances techniques limitées », a déclaré l’agence.
La FDA invite les commentaires sous forme électronique ou écrite d’ici le 7 juillet 2022.
LA GRANDE TENDANCE
Le projet de directives de l’agence est la dernière de plusieurs publications sur les industries des technologies de l’information et des dispositifs médicaux au cours des dernières années.
En octobre dernier, elle a publié des « principes directeurs » pour le développement d’appareils basés sur l’intelligence artificielle et l’apprentissage automatique, suivis d’un projet de lignes directrices sur les fonctionnalités logicielles.
Cette semaine encore, le directeur exécutif d’UCLA Biodesign, le Dr. Jennifer McCaney L’actualité informatique dans le domaine de la santé qu’une majorité de cadres dans une étude récente pensent que la FDA a été plus efficace pour répondre à l’évolution des besoins d’innovation médicale par rapport à ses homologues mondiaux.
« Des exemples d’outils spécifiques que la FDA a mis en place pour encourager l’innovation incluent l’introduction d’un étiquetage révolutionnaire des dispositifs pour accélérer l’accès des patients aux technologies qui répondent à d’importants besoins non satisfaits, la création d’une approbation de novo, la fourniture d’orientations réglementaires pour les logiciels et la création du centre d’excellence en santé numérique de la FDA », McCaney mentionné.
Pendant ce temps, une législation a été introduite plus tôt ce mois-ci qui, entre autres, impose une multitude d’exigences en matière de cybersécurité aux fabricants qui demandent l’approbation préalable à la commercialisation de la FDA.
ENREGISTREMENT
« Avec l’intégration croissante des capacités sans fil, Internet et connectées au réseau, des médias portables… et l’échange électronique fréquent d’informations sur la santé liées aux dispositifs médicaux, la nécessité de contrôles de cybersécurité robustes pour assurer la sécurité et l’efficacité des dispositifs médicaux est devenue de plus en plus important », a déclaré la FDA dans le projet de directives.
« De plus, les menaces de cybersécurité pour le secteur de la santé sont devenues plus fréquentes et plus graves, entraînant un potentiel accru d’impact clinique », a-t-elle poursuivi.
Kat Jercich est la rédactrice en chef de Healthcare IT News.
Twitter: @kjercich
Courriel : [email protected]
Healthcare IT News est une publication de HIMSS Media.