La loi PATCH vise à renforcer la sécurité des dispositifs médicaux et des réseaux IoT

La nouvelle loi sur la protection et la transformation de la cybersanté mettrait en œuvre une série de nouvelles exigences en matière de sécurité des dispositifs médicaux et des réseaux.

POURQUOI EST-CE IMPORTANT
Le projet de loi bipartite a été présenté au Sénat cette semaine par Sens. Tammy Baldwin, D-Wisconsin, et Dr. Bill Cassidy, R-Louisiane. Il existe déjà législation d’accompagnement à la Chambre des représentants parrainé par Reps. Dr. Michael C. Burgess, R-Texas, et Angie Craig, D-Minnesota.

L’objectif est de “contribuer à garantir que la cyberinfrastructure du système de santé américain reste sûre et sécurisée”, même si les ransomwares et autres cyberattaques ont augmenté en portée et en gravité ces dernières années.

La loi PATCH :

  • Imposer une série d’exigences en matière de cybersécurité aux fabricants qui demandent une approbation préalable à la commercialisation par l’intermédiaire de la Food and Drug Administration
  • Permettre aux fabricants de concevoir, développer et maintenir des processus et des procédures pour mettre à jour et corriger l’appareil et les systèmes associés tout au long du cycle de vie de l’appareil
  • Établir une nomenclature logicielle pour les appareils qui seront fournis aux utilisateurs
  • Exiger l’élaboration de plans pour surveiller, identifier et traiter les vulnérabilités de la cybersécurité post-commercialisation
  • Demander une divulgation coordonnée des vulnérabilités pour démontrer la sécurité et l’efficacité d’un appareil

“Ces dernières années, nous avons constaté une augmentation significative des cyberattaques qui ont révélé des vulnérabilités dans notre infrastructure de soins de santé”, a déclaré Baldwin, dans un communiqué. “Nous devons tirer parti de ces leçons apprises pour mieux protéger les patients.”

Elle a ajouté: “Le PATCH Act bipartite [ensures] que les technologies médicales innovantes sont mieux protégées contre les cybermenaces et protègent les informations personnelles sur la santé tout en trouvant de nouvelles façons d’améliorer les soins.

LA GRANDE TENDANCE
Comme cela a été discuté en profondeur le mois dernier à HIMSS22, les efforts de sécurité des hôpitaux ne sont plus seulement une question de vie privée et de confidentialité. La cybersécurité est la sécurité des patients.”

Dans peu de domaines, est-ce plus vrai qu’avec le réseau dispositifs médicaux et internet des objets.

Avec les attaques de rançongiciels sont désormais monnaie courante, Les risques de menaces soutenues par la Russie et d’autres États augmentent et la surveillance à distance des patients nouvellement dans le viseur des cyberattaquantsil est plus important que jamais d’assurer la sécurité en s’assurant que les appareils sont conçus pour les patients et avec une sécurité renforcée intégrée.

Au-delà de la politique fédérale, cependant, les hôpitaux et les systèmes de santé eux-mêmes ont un rôle important à jouer dans la sécurité des appareils.

ENREGISTREMENT
“Les nouvelles technologies médicales ont un potentiel incroyable pour améliorer la santé et la qualité de vie”, a déclaré Cassidy à propos du projet de loi du Sénat. “Si les Américains ne peuvent pas compter sur la protection de leurs informations personnelles, ce potentiel ne sera jamais atteint.”

“Tout au long de la pandémie, il y a eu un pic d’attaques de ransomwares au sein des dispositifs médicaux et des réseaux plus larges”, a ajouté Burgess, à propos du projet de loi complémentaire de la Chambre. “Cette législation mettra en œuvre des protocoles et des procédures de cybersécurité pour les fabricants qui demandent une approbation préalable à la commercialisation par l’intermédiaire de la Food and Drug Administration afin de garantir que les utilisateurs sont correctement équipés pour faire face aux attaques de rançongiciels étrangers ou nationaux. Il est temps d’examiner comment moderniser et protéger nos soins de santé. Infrastructure.”

Twitter: @MikeMiliardHITN
Envoyez un courriel à l’auteur : mike.miliard@himssmedia.com

Healthcare IT News est une publication HIMSS.

Leave a Comment