Assurer la sécurité des patients et la sûreté des données de santé.
"L’augmentation de la connectivité des dispositifs médicaux à des réseaux informatiques et la convergence des technologies a exposé les dispositifs et applications logicielles vulnérables à des incidents. La nécessité de protéger les données des patients contre une cyberattaque est maintenant bien comprise. Cependant, l’impact potentiel sur les soins cliniques et la sécurité des patients suscite des inquiétudes autant chez les organismes de santé, que chez les organismes de réglementation et les fabricants de dispositifs médicaux. Le contrôle d’un dispositif médical pourrait également être compromis.
Cet article examine les défis de cybersécurité auxquels le secteur de la santé est confronté en raison de la convergence des technologies, de l’hyper connexion et de l’évolution récente de la réglementation. Il explique les questions et les tensions entre la sécurité et la sûreté et ce qui peut être fait pour les résoudre. Le document met en évidence les bonnes pratiques et les nouvelles approches que les fabricants peuvent adopter pour améliorer la sûreté des dispositifs médicaux tout au long de leur cycle de vie. Le document intéressera également d’autres acteurs du secteur, y compris les professionnels de la santé, les fournisseurs de systèmes d’information et les régulateurs. Ils reconnaîtront la nécessité d’aborder la sécurité explicitement tout au long du cycle de vie du produit / système, y compris lors de la conception, l’approvisionnement, la surveillance / audit et pendant l’exploitation, en particulier lorsque se produit un incident cybernétique.
Les dispositifs médicaux ont connu une croissance exponentielle et sont souvent connectés à des appareils tels que les téléphones mobiles, tablettes et dispositifs portables prêt-à-porter (« wearable »), qui gèrent également des applications / logiciels médicaux. Ces dispositifs sont déjà présents dans les maisons aujourd’hui. Le risque de sûreté inhérent aux dispositifs médicaux est qu’ils peuvent potentiellement exposer à la fois les données et le contrôle du dispositif lui-même. Cela soulève des tensions entre les responsables de la sécurité et ceux de la sûreté, ce qui nécessite une plus grande collaboration des parties prenantes pour y répondre, en particulier dans les approches de conception et de réglementation. Ces parties prenantes comprennent les régulateurs, les fabricants de dispositifs, les organismes de santé, les fournisseurs de systèmes d’information et les patients eux-mêmes."
