Guide destiné aux fabricants de dispositifs médicaux
trait de séparation
La FDA a publié le 27 septembre 2023 un document d'orientation intitulé « Cybersécurité dans les dispositifs médicaux : considérations sur le système de qualité et contenu des soumissions avant commercialisation » le 27 septembre 2023.
Ce document souligne l'importance de la cybersécurité dans les dispositifs médicaux, en soulignant les meilleures pratiques en matière de sécurité logicielle et la nécessité d'une loi sur les logiciels. des matériaux (SBOM) pour la gestion des risques.
Ce document souligne l'importance de la cybersécurité dans les dispositifs médicaux, en soulignant les meilleures pratiques en matière de sécurité logicielle et la nécessité d'une loi sur les logiciels. des matériaux (SBOM) pour la gestion des risques.
Points clés :
Défis liés aux approches actuelles :
Une nouvelle approche : l'analyse de la composition binaire (BCA) :
Essentiellement, l’adoption de la BCA représente une stratégie pratique et efficace pour répondre aux exigences de la FDA et garantir la sécurité et l’intégrité des dispositifs médicaux.
- La FDA élargit la définition du logiciel pour inclure tous les composants développés par les fabricants d'appareils, soulignant la nécessité d'une documentation SBOM dans les soumissions préalables à la commercialisation.
- Le respect des directives pose des défis importants aux équipes de développement de logiciels.
- Les approches traditionnelles de génération de SBOM à l'aide des outils d'analyse de code source (SCA) sont insuffisantes, en particulier pour les binaires inaccessibles sous forme source.
Défis liés aux approches actuelles :
- Les outils d'analyse de source sont inadéquats pour les binaires tiers, les logiciels achetés/sous licence et les composants inclus dans le processus de construction.
- La réticence des fournisseurs et les problèmes de fiabilité compliquent encore davantage l'acquisition de SBOM.
- Les rapports incomplets sur les éléments logiciels non livrés ajoutent à la complexité.
Une nouvelle approche : l'analyse de la composition binaire (BCA) :
- Les applications BCA offrent une solution en analysant le code binaire, facilitant ainsi le respect des directives de la FDA.
- Les avantages de BCA incluent une détection détaillée des versions et des vulnérabilités du système d'exploitation, des rapports précis sur les composants logiciels déployés et l'identification des composants redondants ou exploitables.
- Contrairement à Source SCA, BCA rationalise le processus, garantissant une couverture complète et confirmant les paramètres du compilateur pour une sécurité renforcée.
- BCA permet la présentation d'un SBOM complet à la FDA, crucial pour la certification des dispositifs.
Essentiellement, l’adoption de la BCA représente une stratégie pratique et efficace pour répondre aux exigences de la FDA et garantir la sécurité et l’intégrité des dispositifs médicaux.
Ces articles peuvent vous intéresser
IEC 62304 : Répondre aux exigences de la norme de Logiciels de Dispositif Médical
La norme IEC 62304, parue en 2006 et amendée en 2015, traite du développement et de la maintenance des logiciels de dispositifs médicaux. Elle s’inspire de la norme industrielle de sûreté de fonctionnement IEC 61508.
Mise en œuvre de la norme IEC 62304
Découvrez la clé du succès dans le développement de logiciels Médicaux conformes - Partie 1
Cybersécurité des Dispositifs Médicaux
Comment protéger la Santé Connectée ?
Gestion des risques liés à la SBOM dans les dispositifs médicaux
Gestion des risques liés à la chaîne d'approvisionnement logicielle dans les dispositifs médicaux.