Cet article a été publié à l'origine dans Healthcare Analytics News. Cliquez sur le lien ci-dessous pour accéder à la version complète.
Les lignes directrices récemment publiées par la Food and Drug Administration des États-Unis sur la sécurité des dispositifs médicaux servent de cadre aux prestataires de soins de santé pour planifier les menaces et les incidents de cybersécurité et y remédier.
Les orientations de la FDA sont largement axées sur la manière de répondre aux attaques perturbatrices une fois qu'elles se sont produites. Cependant, il est tout aussi essentiel d'envisager des mesures préventives qui nécessitent une action préventive au cours de la phase de conception des dispositifs - la responsabilité étant placée entre les mains du fabricant.
Qu'il s'agisse d'un pirate informatique de 12 ans ou d'un État-nation, la menace d'une prise de contrôle des appareils est réelle. Les appareils qui fonctionnaient jusqu'à présent en accédant à un réseau Ethernet fermé sont désormais connectés à un réseau hospitalier - toujours en direct et transmettant en permanence des données. Ces réseaux ouverts permettent aux fabricants d'effectuer des mises à jour à distance sur les appareils IoT connectés dans le monde entier, mais cette connectivité à la demande s'accompagne de lacunes en matière de sécurité.
Avec l'avènement et l'évolution de la technologie, de nombreux dispositifs médicaux électroniques collecteront d'importantes données sur les patients et les transmettront sur un réseau ouvert. Pour les fabricants de dispositifs, cela signifie qu'il ne s'agit plus seulement de construire de superbes hardware - les dispositifs d'aujourd'hui sont définis par leur software.
