Singapour : Mesures de la Health Sciences Authority (HSA) contre le “BrakTooth”

La Health Sciences Authority (HSA), l'organisme de réglementation du marché des dispositifs médicaux de Singapour, a émis des recommandations pour certains dispositifs médicaux utilisant la connectivité Bluetooth pour se protéger contre les nouvelles vulnérabilités en matière de cybersécurité. Selon une récente alerte de la HSA, les nouvelles vulnérabilités, collectivement connues sous le nom de « BrakTooth », ciblent les appareils médicaux connectés qui intègrent les protocoles Bluetooth Link Manager ; au moins 10 fabricants d'appareils avec des produits utilisant des puces Bluetooth Classic ont été affectés jusqu'à présent, selon le régulateur. Une violation de BrakTooth peut permettre aux pirates ou aux utilisateurs non autorisés d'accéder à un appareil affecté et d'altérer les fonctions critiques, nécessitant des correctifs de sécurité des développeurs de puces Bluetooth pour se protéger contre ces cyber-vulnérabilités.

La HSA énumère plusieurs mesures que les fabricants et importateurs d'appareils concernés disponibles sur le marché de Singapour devraient prendre afin d'atténuer les risques posés par BrakTooth. Tout d'abord, les fabricants doivent se référer à l'équipe d'intervention d'urgence informatique de Singapour (SingCERT) ou à l'Université de technologie et de conception de Singapour (SUTD) pour obtenir des ressources et des méthodes permettant de déterminer si leurs appareils sont affectés par les vulnérabilités BrakTooth. Les fabricants et les parties prenantes de l'industrie dont les appareils sont concernés doivent alors procéder comme suit :

Signaler les dispositifs médicaux impactés à la HSA ;
Exécuter des évaluations des risques des vulnérabilités relatives aux appareils et à leurs utilisations prévues ;
Développer et mettre en œuvre des plans d'atténuation des risques jusqu'à ce que les appareils puissent être correctement corrigés ;
Installer les correctifs de sécurité pertinents dès que possible ;
Établir des communications en temps opportun avec les fournisseurs de soins de santé et les utilisateurs et fournir des recommandations d’actions pour prévenir ou réduire les risques pour les patients et les utilisateurs.

Les responsables de la HSA fourniront de plus amples détails sur les vulnérabilités de BrakTooth et les problèmes de sécurité des dispositifs médicaux associés dès qu'ils seront disponibles.

Source : Health Sciences Authority (HSA)

Votre contact :

Sana GHABRI

Responsable d’études réglementaires Afrique – Proche & Moyen Orient – ASEAN

Filières Art de vivre - Santé / Industries & cleantech

Tél. : +33 (0)4 96 17 25 51 (Marseille) – E-mail : sana.ghabri@businessfrance.fr

Brèves

Suisse - Réglementation des dispositifs médicaux

04/12/2023

Afin d’assurer l’équivalence avec la législation de l’UE, le Conseil fédéral suisse a décidé de prolonger les délais transitoires accordés aux fabricants des dispositifs médicaux pour se conformer aux nouveaux règlements européens. Aussi les délais ont été repoussés jusqu’au 31 décembre 2027 ou 2028 selon la classe de risque des dispositifs. Également dans le but d’améliorer la sécurité des produits n’ayant pas de destination médicale (produits, principalement de nature cosmétique mais dont le profil de risque est proche des dispositifs médicaux, comme les appareils d’épilation laser ou de réduction du tissu adipeux), le Conseil fédéral a décidé d’aligner la réglementation suisse sur celle de l’UE et de les soumettre à la réglementation sur les dispositifs médicaux en tenant compte des délais de transition en vigueur dans l’UE.

Article

Japon : Révision des directives réglementaires applicables aux dispositifs médicaux

Le ministère japonais de la Santé, du Travail et du Bien-être social a révisé les directives réglementaires applicables aux dispositifs médicaux et aux dispositifs médicaux de diagnostic in vitro (DMDIV).