La Food and Drug Administration (FDA) des États-Unis a confirmé son intention d'exiger des fabricants d'appareils de santé intelligents qu'ils adhèrent à de nouvelles mesures de cybersécurité à mesure que de plus en plus d'appareils médicaux IoT entrent sur le marché.
Cette décision (ouvre dans un nouvel onglet) donnera également à la FDA l'autorisation d'appliquer de nouvelles normes de cybersécurité et même de rejeter les soumissions préalables à la commercialisation de nouveaux dispositifs médicaux, à compter du 29 mars 2023, soit trois mois après la promulgation du projet de loi de crédits généraux.
Cependant, la FDA promet de travailler avec les entreprises et de les aider à se conformer aux nouvelles normes pendant encore six mois, soit jusqu'au 1er octobre.
Cyberattaques sur les dispositifs médicaux
Les dispositifs médicaux soumis à la nouvelle réglementation comprennent ceux qui sont connectés à Internet, ceux qui exécutent des logiciels et ceux qui seraient autrement susceptibles d'être victimes de cyberattaques.
De nombreuses sous-catégories du marché de la santé intelligente seront concernées, y compris les utilisateurs occasionnels à la recherche d'informations avancées allant des balances intelligentes à des applications plus sérieuses comme les tensiomètres et même les stimulateurs cardiaques.
La nouvelle loi oblige les fabricants à répondre aux menaces et aux vulnérabilités en préparant des correctifs plutôt qu'en exécutant la même version d'usine du logiciel pendant toute sa durée de vie, un changement qui obligera les entreprises à investir dans davantage de développeurs et dans d'autres compétences techniques.
Une nouvelle prometteuse pour les consommateurs, mais les stocks existants et les produits déjà entre les mains de millions de personnes ne sont pas concernés par la facture et il est peu probable qu'ils soient mis à jour en conséquence pour diverses raisons, notamment une incompatibilité technique et matérielle et simplement la décision d'un fabricant de lancer de nouveaux produits. produits sur le marché. .
À l’avenir, les nouvelles exigences devraient contribuer à répondre à une découverte antérieure du FBI (ouvre dans un nouvel onglet) selon laquelle plus de la moitié (53 %) des dispositifs médicaux numériques et autres dispositifs médicaux connectés à Internet présentaient des vulnérabilités critiques connues.