Cybersécurité des instruments médicaux, ébauche de ligne directrice

Par Guillaume Promé
le 7 Déc. 2018 Logiciel

Santé Canada a publié une ébauche de la ligne directrice “Exigences relatives à la cybersécurité des instruments médicaux avant leur mise en marché”, dans le but de recueillir des commentaires.

Le plan du document est le suivant :

  1. Introduction
    1. Objectifs stratégiques
    2. Énoncés de politique
    3. Portée et application
    4. Abréviations et définitions
      1. Abréviations
      2. Définitions
  2. Ligne directrice concernant la mise en œuvre
    1. Stratégie relative à la cybersécurité des instruments médicaux
      1. Conception sécuritaire
      2. Gestion des risques propres à l’instrument
      3. Surveillance des nouveaux risques et réponse à ceux-ci
    2. Demandes d’homologation d’instruments médicaux : exigences relatives à la cybersécurité
      1. Étiquette de l’instrument, étiquette de l’emballage et documentation
      2. Historique de marketing
      3. Évaluation des risques
      4. Plan de qualité propre à l’instrument
      5. Sécurité et efficacité
        1. Normes
        2. Test de cybersécurité
        3. Matrice de traçabilité
        4. Plan d’entretien
  3. Références
  4. Annexe A
    1. Cadre de gestion des risques pour la cybersécurité du fabricant

La gestion de la cybersécurité est un processus à réaliser en parallèle de la gestion des risques :

source : sante canada