La Food and Drug Administration (FDA) des États-Unis a confirmé son intention d’exiger que les fabricants d’appareils de santé intelligents respectent de nouvelles mesures de cybersécurité à mesure que de plus en plus d’appareils médicaux IoT entrent sur le marché.
Le déménagement (s’ouvre dans un nouvel onglet) donnera également à la FDA l’approbation d’appliquer de nouvelles normes de cybersécurité et même de rejeter les soumissions de précommercialisation pour de nouveaux dispositifs médicaux, à compter du 29 mars 2023 – trois mois après la promulgation du projet de loi omnibus sur les crédits.
Cependant, la FDA promet de travailler avec les entreprises et de les aider à respecter les nouvelles normes pendant encore six mois, jusqu’au 1er octobre.
Cyberattaques sur les dispositifs médicaux
Les dispositifs médicaux soumis à la nouvelle réglementation comprennent ceux qui sont connectés à Internet, ceux qui exécutent des logiciels et ceux qui seraient autrement sensibles aux cyberattaques.
De nombreuses sous-catégories du marché de la santé intelligente vont toutes être affectées, y compris les utilisateurs occasionnels à la recherche d’informations avancées allant des balances intelligentes à des applications plus sérieuses comme les tensiomètres et même les stimulateurs cardiaques.
La nouvelle loi oblige les fabricants à répondre aux menaces et aux vulnérabilités en préparant des correctifs plutôt qu’en exécutant la même version d’usine du logiciel pendant toute sa durée de vie – un changement qui obligera les entreprises à investir dans davantage de développeurs et d’autres connaissances techniques.
Des nouvelles prometteuses pour les consommateurs, mais les stocks existants et les produits déjà entre les mains de millions de personnes ne sont pas affectés par le projet de loi et il est peu probable qu’ils soient mis à jour en conséquence pour diverses raisons, notamment l’incompatibilité technique et matérielle et simplement la décision d’un fabricant de lancer de nouveaux produits sur le marché. .
À l’avenir, on espère que les nouvelles exigences permettront de répondre à un précédent FBI (s’ouvre dans un nouvel onglet) constatant que plus de la moitié (53 %) des dispositifs médicaux numériques et autres dispositifs médicaux connectés à Internet présentaient des vulnérabilités critiques connues.