DISPOSITIFS MÉDICAUX / Règlementation FDA & MDR / ANSI UL 2900
Le secteur des soins de santé est l’une des infrastructures les plus critiques de chaque pays, en raison de son implication directe sur les humains. Les dispositifs médicaux permettant une interaction directe avec les patients doivent être dotés de caractéristiques de pointe en termes de performances. Parallèlement, l’augmentation rapide des menaces de cybersécurité et des vecteurs d’attaque affecte de plus en plus les dispositifs médicaux.
Du point de vue de la cybersécurité, la plupart de ces appareils sont des cibles à haut risque. Contrôler et minimiser ces risques devient donc un processus très important que les fabricants doivent prendre en compte.
La prise en compte de la sécurité tout au long du processus de développement et de fabrication des dispositifs médicaux peut constituer un moyen efficace d’éviter toute violation future de la sécurité et de consolider ainsi l’image et la réputation de la marque.
De plus, en raison des risques élevés associés en pratique à leurs dispositifs, les fabricants de dispositifs médicaux doivent se conformer à certaines réglementations afin de pouvoir placer leurs produits sur des marchés spécifiques. Aux États-Unis, la (FDA) encadre l’accès au marché, tandis que dans l’UE.
L’évaluation, la démonstration de la conformité ou l’obtention de certifications de sécurité pertinentes pour vos dispositifs médicaux sont des actions importantes pour améliorer leur sécurité, obtenir l’autorisation d’accès à des marchés spécifiques et, en fin de compte, mettre en évidence leur valeur pour les patients ou les établissements de santé. Le LCIE peut vous aider avec plusieurs possibilités de tests et de certifications.
Préparation et évaluation des risques
LCIE Bureau Veritas vous aide dans votre préparation à la réglementation.
Nous proposons des formations, des ateliers et une analyse des écarts dans les phases initiales de votre projet.
Nous vous aidons également à réaliser l’analyse des risques. Nous basons notre approche sur des normes reconnues, ISO 27005 et EBIOS (https://www.ssi.gouv.fr/guide/ebios-risk-manager-the-method/ )
Essais
Le LCIE peut fournir des services de test en accord avec les publications de sécurité pertinentes concernant le domaine des dispositifs médicaux. Les services proposés sont présentés ci-dessous.
IEC 62443 |
LCIE Bureau Veritas a une grande expérience dans l’interprétation et l’applicabilité pratique de la norme IEC 62443, reconnue internationalement. Plusieurs parties de cette norme peuvent être utiles pour mettre en évidence la sécurité du produit ou des processus de développement. Les normes IEC 62443-4-2 et IEC 62443-3-3 peuvent être utilisées pour valider la sécurité des produits médicaux ou des systèmes intégrés. L’IEC 62443-4-1 peut être utilisée pour valider la sécurité des processus de développement des dispositifs médicaux. |
Cadre de sécurité des dispositifs médicaux du LCIE |
Afin d’offrir une approche flexible aux fabricants, le LCIE a développé son propre cadre de test, basé sur des directives de sécurité de pointe telles que IEC 62443, UL 2900 ou les recommandations de base de sécurité de l’ENISA. En testant votre produit par rapport aux exigences du cadre, les fabricants peuvent choisir la profondeur des tests, répondant ainsi parfaitement à leurs besoins. |
Exigences de sécurité FDA/UE |
Afin de permettre l’accès aux dispositifs médicaux aux États-Unis, les fabricants doivent demander et faire approuver leurs produits par la FDA. La FDA évalue la sécurité des dispositifs sur la base de ses exigences spécifiques. Le LCIE a mis en place un service de conformité flexible, visant à aider les fabricants à respecter les exigences de la FDA, à différents niveaux d’implication. La révision de la documentation, plusieurs options de tests, ainsi que l’analyse de l’ensemble du dossier d’évaluation des risques sont des options de ce service de conformité, qui permet aux fabricants d’avoir un processus d’approbation de la FDA plus fluide. Dans le même temps, le règlement de l’UE sur les dispositifs médicaux demande aux fabricants de faire la preuve de la sécurité « de pointe » de leurs produits. Le service d’évaluation de la sécurité « standard », qui fait partie de ce paquet de conformité, permettrait aux fabricants de démontrer efficacement la mise en œuvre de l’état de l’art de la sécurité dans leurs produits. |
Certification
La certification permet de mettre une reconnaissance officielle sur les résultats d’une évaluation de votre produit. Le LCIE peut vous soutenir avec des services de certification pour votre produit IoT basés sur les schémas suivants.
UL 2900 |
Le LCIE peut vous aider à obtenir la certification officielle des dispositifs médicaux conformément à la norme UL 2900 (-2-1), délivrée par le Bureau Veritas. Le service aboutira à un certificat qui démontre la conformité du produit avec les exigences applicables. Ce certificat peut faciliter l’accès au marché, étant particulièrement bien reconnu pour la conformité à la cybersécurité de la FDA. |