La FDA a publié ce guide pour informer les industriels et le personnel de la FDA sur les recommandations de gestion des vulnérabilités cyber sécuritaires PostMarket des dispositifs médicaux.

En plus des recommandations spécifiques contenues dans ce document, les fabricants sont invités à aborder la cybersécurité tout au long du cycle de vie du produit, y compris au cours de la conception, du développement, de la production, la distribution, le déploiement et la maintenance du dispositif.

http://www.fda.gov/downloads/medicaldevices/deviceregulationandguidance/guidancedocuments/ucm482022.pdf

La FDA recommande aussi aux fabricants de concevoir leurs programmes de gestion des risques cybersécuritaires en intégrant des éléments compatibles avec le cadre de gestion de la cybersécurité du National Institute of Standards and Technology (NIST) pour aborder les questions de cybersécurité au sein des infrastructures critiques. (Par exemple, identifier, protéger, détecter et réagir, et récupérer).

Voir annexe IX du guide : « Eléments d’un programme de cybersécurité postmarket efficace »

Site NIST : http://www.nist.gov/cyberframework/