[Etats-Unis] Partenariat entre la FDA et MITRE pour l’amélioration de la sécurité dans les dispositifs médicaux

La FDA (U.S Food and Drug Administration), en partenariat avec MITRE (centre de recherche américain en cybersécurité), soutient deux initiatives ayant pour but l’amélioration de la cybersécurité dans les dispositifs médicaux.

La première concerne le développement et l’utilisation d’environnements de tests afin de pouvoir rechercher d’éventuelles failles dans des dispositifs médicaux et aussi tester différentes méthodes de remédiation ou mitigation. La FDA souligne que les environnements de tests permettent notamment de simuler des scénarios d’attaques, dans le but de minimiser les impacts potentiels sur les performances de l'appareil et d'améliorer la sécurité des patients.

La seconde initiative soutenue dans la FDA concerne l’intégration de métriques métiers, telles que la sécurité des patients ou l’environnement global d’une clinique, dans l’analyse des risques et incidents liés aux dispositifs médicaux. Ces analyses seraient effectuées par l’entité CYMSAB (CyberMed Safety Analysis Board) qui a été créée en 2018 par la FDA.

Aussi, la FDA encourage fortement le partage d’informations concernant les risques cyber entre les différentes parties prenantes (fabricants, régulateurs, structures de santé). La FDA elle-même partage régulièrement des informations sur son site internet.