Rôle de la cybersécurité dans le processus d'autorisation 510(k)

3 minutes de lecture

Quel est le rôle de la cybersécurité dans les dispositifs médicaux ?

La procédure d'autorisation 510(k) est une voie réglementaire utilisée par la Food and Drug Administration (FDA) des États-Unis pour évaluer et autoriser la distribution commerciale de dispositifs médicaux. Cette procédure vise à garantir que les dispositifs médicaux sont sûrs et efficaces pour l'utilisation par les patients. La FDA définit la cybersécurité comme "le processus de prévention de l'accès non autorisé, de la modification, de l'utilisation abusive ou du refus d'utilisation, ou de l'utilisation non autorisée d'informations stockées, consultées ou transférées d'un dispositif médical à un destinataire externe".

Les dispositifs médicaux sont de plus en plus connectés à des réseaux et sont donc vulnérables aux menaces de cybersécurité telles que le piratage, les violations de données et les attaques de logiciels malveillants. Il est essentiel d'aborder la cybersécurité au stade de la conception et du développement afin de garantir que les dispositifs médicaux disposent de contrôles de sécurité appropriés. Les menaces et les vulnérabilités ne peuvent être éliminées, et la réduction des risques de cybersécurité est particulièrement difficile. Si la cybersécurité n'est pas maintenue correctement, elle pourrait compromettre la fonctionnalité des dispositifs, entraîner la perte de données personnelles ou médicales et permettre aux menaces de sécurité de se propager à d'autres réseaux ou dispositifs interconnectés.

Incidents dus à une cybersécurité compromise

Des incidents liés à la cybersécurité ont rendu inopérants des dispositifs médicaux et des réseaux hospitaliers, ce qui a perturbé la prestation des soins aux patients dans les établissements de santé aux États-Unis. Ces cyberattaques et ces exploits peuvent également causer des préjudices aux patients en raison de risques cliniques, par exemple un retard dans le diagnostic et/ou le traitement des patients.

Voici une liste des principaux incidents survenus dans le secteur des soins de santé qui soulignent l'importance de la cybersécurité pour la sécurité des patients.

En 2017, l'attaque du ransomware WannaCry a touché des systèmes hospitaliers et des dispositifs médicaux dans le monde entier.
En 2020, une attaque de ransomware contre un hôpital allemand a mis en évidence les quatre-vingt-trois (83) conséquences potentielles d'un retard dans la prise en charge des patients, qui ont dû être transférés vers un autre hôpital.

Les principales considérations en matière de cybersécurité pour l'autorisation 510(k)

Voici les principes généraux de la cybersécurité pour les fabricants de dispositifs médicaux, selon les orientations de la FDA en matière de cybersécurité pour les demandes préalables à la mise sur le marché.

Règlement sur les systèmes de qualité (QSR).. : Les fabricants doivent aborder les questions de cybersécurité au stade de la conception et du développement du dispositif médical, car cela permet d'atténuer de manière plus solide et plus efficace les risques encourus par les patients. Les fabricants doivent mettre en place des éléments de conception liés à la cybersécurité pour leur dispositif et une approche de gestion et de vulnérabilité de la cybersécurité dans le cadre de la validation du logiciel et de l'analyse des risques exigées par le règlement 21 CFR 820.30(g).
Sécurité de la conception : Les fabricants de dispositifs doivent s'assurer que leurs produits sont conçus en tenant compte de la sécurité des dispositifs. La FDA évaluera l'adéquation de la sécurité en fonction de la capacité du dispositif à fournir et à mettre en œuvre des objectifs de sécurité tels que l'authenticité, l'autorisation, la disponibilité, la confidentialité et la sécurité, ainsi que la possibilité de mise à jour en temps voulu dans l'ensemble de l'architecture du système.
Transparence: Le manque d'informations sur la cybersécurité du dispositif, telles que les informations nécessaires pour intégrer le dispositif dans l'environnement d'utilisation, ainsi que les informations dont les utilisateurs ont besoin pour maintenir la cybersécurité tout au long du cycle de vie du dispositif, peut avoir une incidence sur la sécurité et l'efficacité de ce dernier. Pour répondre à ces préoccupations, il est important que les utilisateurs de dispositifs aient accès aux informations relatives aux contrôles de cybersécurité, aux risques potentiels et à d'autres informations pertinentes.
Documentation de la demande : La conception et la documentation relatives à la cybersécurité des dispositifs sont censées s'adapter au risque de cybersécurité d'un dispositif. Les fabricants doivent tenir compte du système plus large dans lequel un dispositif peut être utilisé.

Figure 1 : Défis et solutions communs en matière de cybersécurité

Conclusion

En résumé, la cybersécurité des dispositifs médicaux est essentielle pour garantir la sécurité des patients et prévenir les incidents susceptibles de perturber la prestation des soins de santé. La réglementation de la FDA en matière de cybersécurité souligne la nécessité pour les fabricants d'aborder les questions de cybersécurité lors de la conception et du développement des dispositifs médicaux et de fournir des informations transparentes sur les contrôles de cybersécurité. Le QSR, la sécurité de la conception, la transparence et la documentation de soumission sont des éléments clés pour l'autorisation 510(k). Il est également important de relever les défis courants en matière de cybersécurité, tels que les vulnérabilités des composants tiers et les attaques par ransomware, et de mettre en œuvre des solutions telles qu'une analyse des risques solide et des mises à jour régulières des logiciels.

Pour bénéficier d'un processus d'autorisation 510(k) sans problème et conforme, contactez nos experts en réglementation. Restez informé ! Restez en conformité !

Aspect	ÉTATS-UNIS	L'UE	Australie	Chine	EAU
Autorité de régulation	FDA	EFSA et autorités des États membres	FSANZ	SAMR & NHC	ESMA & MOHAP
Principaux règlements régissant la conformité	Federal Food, Drug, and Cosmetic Act (FFDCA) ; 21 CFR Part 110 (Current Good Manufacturing Practices)	Règlement (CE) n° 178/2002 (législation alimentaire générale) ; règlement (UE) n° 1169/2011 concernant l'information des consommateurs sur les denrées alimentaires.	Code des normes alimentaires (Australia New Zealand Food Standards Code)	Loi sur la sécurité alimentaire de la République populaire de Chine (révisée en 2015) ; normes GB pour la sécurité alimentaire	UAE.S GSO 9:2017 (Exigences générales du CCG pour les denrées alimentaires préemballées)
L'autorisation préalable à la mise sur le marché est-elle nécessaire ?	Pas d'approbation préalable à la mise sur le marché, sauf pour les nouveaux ingrédients, les additifs colorants ou les allégations spécifiques	Pas d'autorisation préalable à la mise sur le marché pour les denrées alimentaires générales, mais les nouveaux aliments ou les allégations de santé doivent être approuvés par l'EFSA.	Pas d'autorisation préalable à la mise sur le marché, sauf s'il s'agit d'un nouvel aliment ou d'une allégation de santé	L'enregistrement préalable à la mise sur le marché est requis pour les nouveaux aliments, les aliments diététiques ou les produits contenant de nouveaux ingrédients.	Une autorisation préalable à la mise sur le marché est requise pour certains aliments, produits de santé et produits contenant de nouveaux ingrédients.
Conformité de l'étiquetage des denrées alimentaires transformées / Exigences en matière d'étiquetage	Étiquetage obligatoire conformément aux directives de la FDA (valeur nutritive, déclaration des ingrédients, allergènes)	Doit être conforme au règlement de l'UE sur l'information alimentaire (1169/2011) ; comprend l'étiquetage des allergènes, de la nutrition et de l'origine.	Doit respecter le code des normes alimentaires de la FSANZ pour l'étiquetage ; des tableaux nutritionnels, des allergènes et des listes d'ingrédients sont requis.	Doit respecter la norme GB 7718-2011 (normes nationales de sécurité alimentaire) pour l'étiquetage, les informations nutritionnelles obligatoires, les allergènes et la durée de conservation.	Doit respecter l'OSG 9:2017 pour l'étiquetage des denrées alimentaires préemballées ; l'étiquetage en arabe, les allergènes et les informations nutritionnelles sont requis.
Calendrier d'inscription	Pas de délai fixe : les produits peuvent entrer sur le marché une fois qu'ils sont conformes.	Pas d'enregistrement formel, sauf s'il s'agit d'un nouvel aliment ; l'approbation de l'EFSA pour les allégations de santé prend de 12 à 18 mois.	Pas d'enregistrement formel, sauf s'il s'agit d'un nouvel aliment ou d'une allégation de santé	En général, 12 à 24 mois pour les nouveaux aliments, moins longtemps pour les aliments transformés ordinaires.	L'approbation peut prendre de 6 à 12 mois pour certains produits. Les aliments transformés ordinaires peuvent être mis sur le marché une fois que l'étiquette a été approuvée.

Services de réglementation des médicaments

Services de réglementation des dispositifs médicaux

Services de réglementation des cosmétiques

Services de réglementation des compléments alimentaires

Service des produits alimentaires

Conformité des produits alimentaires

Enregistrement des nouveaux aliments

Services de réglementation des produits chimiques

Services de réglementation des médicaments

Services de réglementation des dispositifs médicaux

Consommateurs

Freyr Digital

Garder une longueur d'avance grâce à nos solutions logicielles réglementaires innovantes

Quel est le rôle de la cybersécurité dans les dispositifs médicaux ?

Incidents dus à une cybersécurité compromise

Les principales considérations en matière de cybersécurité pour l'autorisation 510(k)

Conclusion

S'abonner au blog de Freyr

Blog récent

Tags du blog

Blogs associés

Comment pouvons-nous vous aider ?

Veuillez nous faire part de vos besoins et nous vous contacterons.