En octobre dernier, la Food and Drug Administration (FDA) a publié une mise à jour de la Guidance on Content of Premarket Submission for Management of Cybersecurity in Medical Devices - initialement rédigée en 2014. Cette directive s'applique aux fabricants de dispositifs médicaux (MDM) et souligne l'importance d'intégrer des pratiques de sécurité dans la conception des nouveaux dispositifs médicaux connectés.
Le projet de lignes directrices a été soumis à l'avis des parties prenantes de l'industrie, notamment les agences fédérales, les fabricants, les chercheurs et les leaders de la cybersécurité. Au cours de cette période, Keyfactor a collaboré avec la FDA pour affiner les lignes directrices sur la base de notre vaste expérience en matière de cybersécurité et de dispositifs médicaux.
Bien que la directive finale n'ait pas encore été publiée, il existe des mesures pratiques que les fabricants et les développeurs de software peuvent prendre dès aujourd'hui. Ces mesures sont importantes à la fois en termes de conformité avec la FDA et de protection de la sécurité des patients qui dépendent de ces dispositifs.
Pourquoi les fabricants de dispositifs médicaux ne peuvent pas attendre la réglementation de la FDA
Les pirates n'attendent pas les normes - ils cherchent à les devancer. Il faudra probablement attendre plusieurs mois avant que le guide de la FDA sur la cybersécurité ne soit finalisé et publié, mais certaines mesures de sécurité resteront sans aucun doute au cœur du document, notamment le cryptage et l'authentification. Si ces contrôles de sécurité ne sont pas mis en œuvre, les faiblesses continueront d'être exploitées par les pirates et les chercheurs en sécurité.
Les fabricants de dispositifs médicaux doivent dès à présent intégrer les dispositions relatives à la cybersécurité du projet de lignes directrices dans leurs dispositifs médicaux. Ces mesures proactives aideront les fabricants de dispositifs médicaux à garantir un examen efficace avant la mise sur le marché, à éviter des coûts indus ou des retards dans la mise sur le marché et à protéger les investissements dans les dispositifs de nouvelle génération.
PKI: Une technologie éprouvée
La cybersécurité des dispositifs médicaux commence dès la conception - les orientations de la FDA en matière de cybersécurité sont claires à ce sujet. Pour construire des dispositifs "sécurisés dès la conception", il est essentiel que les fabricants de dispositifs médicaux :
- Intégrer une identité de confiance dans chaque appareil.
- Vérifier software et les mises à jour du micrologiciel, et
- Utiliser des techniques cryptographiques solides.
Heureusement, tous ces objectifs peuvent être atteints grâce à une technologie éprouvée : les certificats numériques.
L'infrastructure à clé publique (PKI) et l'utilisation de certificats numériques ont prouvé qu'elles pouvaient s'adapter à l'utilisation généralisée et au succès de SSL/TLS sur l'internet. La plupart des appareils IoT utilisent des protocoles communs qui prennent en charge l'utilisation de certificats numériques pour le cryptage et l'authentification TLS , ce qui fait de PKI un choix idéal pour les fabricants d'appareils afin de sécuriser l'identité à grande échelle.
PKI: Comment cela fonctionne-t-il ?
PKI et l'utilisation appropriée de certificats numériques permettent aux fabricants d'imposer une authentification forte, le cryptage des données et la signature des mises à jour du micrologiciel et de software , tout cela avec une empreinte minimale sur l'appareil lui-même.
1.) Authentification
L'appareil lui-même peut inclure un certificat d'authentification du client, qui lui permet de s'identifier de manière sûre et unique auprès d'autres entités et appareils de l'écosystème des soins de santé. Les appareils, les passerelles et les applications peuvent alors être configurés pour faire confiance à l'appareil sur la base du certificat d'authentification. En liant une identité numérique unique à chaque appareil, les fabricants peuvent s'assurer que des appareils illégitimes ne peuvent pas communiquer avec leurs systèmes. Le certificat numérique et les clés privées permettent de distinguer clairement tous les dispositifs légitimes qui communiquent.
2.) Signature du code
Une fois qu'un appareil est déployé, les fabricants doivent être en mesure de fournir des mises à jour sécurisées. C'est là qu'intervient la signature de code.
Lorsqu'un appareil reçoit une mise à jour de software ou du micrologiciel, ce code peut être signé avec une signature numérique. L'appareil peut vérifier cette signature à l'aide d'un certificat numérique, ce qui garantit que seules les mises à jour fiables du fabricant peuvent être installées.
3.) Chiffrement
Pendant la durée de vie d'un appareil, le volume de données collectées, analysées et partagées est immense. Les certificats numériques garantissent que toutes les données générées sur l'appareil peuvent être cryptées en toute sécurité - même une personne disposant d'un accès complet ne peut pas les lire ou les décrypter. Ce n'est que lorsque les données sont transmises à un serveur de confiance disposant de la clé de décryptage correspondante qu'elles peuvent être lues.
Grâce à ces modèles communs de flux de données et de gestion de la confiance, l'utilisation de certificats numériques permet de répondre efficacement à de nombreuses exigences réglementaires de la FDA. Plus important encore, il offre un réel avantage en matière de sécurité au fabricant et garantit aux utilisateurs que les pirates informatiques ne peuvent pas accéder aux dispositifs médicaux portables ou implantables.
Pourquoi la crypto-agilité est essentielle
Lorsque l'on utilise des certificats numériques pour sécuriser des dispositifs médicaux, il est important de prévoir l'avenir. Les algorithmes et les clés cryptographiques s'affaiblissent inévitablement avec le temps. Les dispositifs dont on attend qu'ils conservent leur intégrité dans les années à venir doivent être fabriqués en partant du principe que la cryptographie utilisée aujourd'hui ne sera pas efficace pendant toute leur durée de vie.
Même aujourd'hui, il y a des défis à relever : tous les certificats expirent, les clés privées peuvent être compromises et les clés perdent de leur force. Pour les appareils destinés à durer plus d'un an ou deux, cela signifie inévitablement que le remplacement des clés et des certificats (connu sous le nom de "crypto-agilité") doit être pris en charge.
Vous voulez en savoir plus ? Découvrez 6 mesures pratiques que vous pouvez prendre dès aujourd'hui pour répondre aux recommandations de la FDA concernant la sécurité des dispositifs médicaux avant leur mise sur le marché.
