Par Matt Walker, conseiller en rappel
La cybersécurité est devenue une question cruciale pour l'industrie des dispositifs médicaux, où une cybermenace peut entraîner des blessures, voire la mort.
Pour faire face à ce problème croissant, la Food and Drug Administration des États-Unis, la MITRE Corporation et le Medical Device Innovation Consortium (MDIC) ont publié un guide qui donne des indications aux organisations qui développent ou font évoluer une approche visant à créer des modèles de menace pour la cybersécurité des dispositifs médicaux.
Qu'est-ce que la modélisation des menaces et en quoi est-elle utile ?
Selon le guide, la modélisation des menaces consiste à "analyser les représentations d'un système pour mettre en évidence les préoccupations relatives aux caractéristiques de la sécurité et de la vie privée". Il s'agit de poser quatre questions clés pour commencer à reconnaître ce qui peut mal tourner dans un système. Ces questions sont les suivantes
- Sur quoi travaillons-nous ?
- Qu'est-ce qui peut mal tourner ?
- Qu'allons-nous faire à ce sujet ?
- Avons-nous fait du bon travail ?
Après avoir effectué un exercice de modélisation des menaces, les entreprises identifient les "menaces", c'est-à-dire les problèmes de conception ou de mise en œuvre d'un dispositif médical qui nécessitent des ajustements ou des mesures d'atténuation. Compte tenu de la complexité et de la connectivité des dispositifs médicaux, il est important que toutes les entreprises effectuent régulièrement des exercices de modélisation des menaces. La détection précoce d'une menace permet souvent d'éviter des décès ou des blessures à de futurs patients.
Les menaces qui découlent des vulnérabilités en matière de cybersécurité sont également les risques qui peuvent conduire à un rappel pour un fabricant de dispositifs médicaux. Un exercice de modélisation des menaces peut aider les fabricants à identifier ces risques tout au long du cycle de vie d'un dispositif médical et leur donner la possibilité d'atténuer les risques avant qu'ils ne se transforment en rappel.
Bien que la FDA ait précisé que le manuel de modélisation des menaces n'est pas une directive, Suzanne Schwartz, directrice du bureau des partenariats stratégiques et de l'innovation technologique du Centre pour les dispositifs et la santé radiologique de la FDA, a averti que la FDA "recherchera une modélisation des menaces beaucoup plus détaillée et complète dans le cadre du processus d'autorisation ou d'approbation des dispositifs médicaux". Dans cette optique, tous les fabricants de dispositifs médicaux qui prévoient de soumettre un dispositif à l'approbation doivent prêter une attention particulière au manuel de modélisation des menaces et prendre dès à présent les mesures nécessaires pour s'assurer qu'ils sont prêts à présenter la preuve d'un modèle de menace adéquat.
La modélisation des menaces aidera également les fabricants à identifier les risques dès le stade de la recherche et du développement, ainsi qu'à réfléchir à l'impact que ces risques pourraient avoir une fois le dispositif commercialisé. En fin de compte, une modélisation minutieuse des menaces permettra d'avoir l'esprit tranquille, d'économiser de l'argent et, plus important encore, de sauver des vies.