Publicité en cours de chargement...

Publicité en cours de chargement...

La FDA présente son plan d’action pour améliorer la sécurité des dispositifs médicaux

23 avril 2018 - 13:20,
Tribune - Charles Blanc-Rolin
Le 17 avril, la FDA (Food & Drugs Administration), l’autorité de régulation du médicament et des produits de santé aux États-Unis, tout comme l’ANSM (Agence Nationale de Sécurité du Médicament) en France, a annoncée un plan d’actions en cinq points [1], détaillés dans un document intitulé « Medical Device Safety Action Plan : Protecting Patients, Promoting Public Health » [2], dans le but d’améliorer la sécurité des dispositifs médicaux.

fda_plan

Ce plan d’action vise à instaurer une prise en compte de la sécurité dès la conception de l’appareil.

Afin que les établissements de santé puissent identifier au mieux les risques et continuer de les atténuer dans les plus brefs délais, tout au long du cycle de vie des DM, les constructeurs devront faire preuve de plus de transparence sur les technologies embarquées dans leurs appareils et seront dans l’obligation de fournir pour chaque dispositif médical, dès sa soumission à commercialisation auprès de l’agence, un document détaillant avec précision l’ensemble des applicatifs qui participent à son fonctionnement. Même si l’appareil ne s’appuie pas sur des technologies open source, fini le fonctionnement en mode « boîte noire totale » avec cette fameuse nomenclature des logiciels embarqués.

La FDA prévoit également d’exiger des fabricants, l’intégration d’une fonction « mise à jour » permettant d’appliquer les correctifs de sécurité nativementsans nécessiter l’intervention du constructeur. Tout comme sur les terminaux de notre quotidien, « l’utilisateur » devra  pouvoir appliquer lui même les « patchs » de sécurité.

Toujours dans le but d’améliorer la sécurité du patient qui sera connecté à l’autre extrémité du dispositif médical, la FDA prévoit de renforcer ses exigences en matière de cybersécurité, afin de ne plus voir des dispositifs touchés par des cryptovirus ou contrôlés à distance par des personnes non autorisées.

L’agence souhaite aussi imposer aux fabricants la mise en place de procédures permettant de coordonner la divulgation des vulnérabilités lorsqu’elles sont identifiées.

La FDA prévoit également l’exigence d’informations supplémentaires à destination des médicaux sur les étiquettes, ainsi qu’une meilleure sensibilisation et formation des utilisateurs.

À noter également, la création prochaine d’une nouvelle entité au sein de la FDA, baptisée CYMSAB (CyberMed Safety (Expert) Analysis Board), un comité d’analyse pour la sécurité des dispositifs médicaux, issu d’un partenariat public / privé et composé d’ingénieurs biomédicaux, de médecins et d’experts en cybersécurité 

Le CYMSAB aura deux grandes missions, évaluer, assister et juger de la divulgation des vulnérabilités, un peu comme un CERT [3].
Cette équipe d’experts, pourra également être appelée à enquêter en cas d’incident, de la même  façon que le National Transportation Safety Board (NTSB) américain enquête sur les accidents d’avion.

La FDA conclue cette publication en soulignant l’importance de cette nouvelle approche permettant de déterminer le cycle de vie total du produit dès sa pré-commercialisation.

Une bonne nouvelle pour nous français, car de nombreux appareils biomédicaux sont fabriqués outre atlantique. Espérons que les autorités européennes et l’ANSM en France, saisissent cette opportunité de faire évoluer également la réglementation européenne, qui aurait très difficilement pu imposer de telles règles aux constructeurs américains.


[1] 

[2]  « Medical Device Safety Action Plan : Protecting Patients, Promoting Public Health »

[3] 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.