IMDRF/CYBER WG/N70FINAL:2023 – Principles and Practices for the Cybersecurity of Legacy Medical Devices :
*• Expliquer la cybersécurité des dispositifs médicaux hérités dans le contexte du cadre TPLC (développement, support, support limité et fin du support) avec des responsabilités clairement définies pour les MDM et les HCP à chaque étape ;
*• Fournir des recommandations aux MDM et aux HCP en matière de communication (y compris la gestion des vulnérabilités), de gestion des risques et de transfert de responsabilité au HCP ;
*• Fournir des recommandations concernant les contrôles compensatoires après la fin du support ;
*• Fournir des considérations de mise en œuvre pour les MDM et les professionnels de la santé concernant les dispositifs hérités existants qui ont été développés avant le cadre TPLC pour la cybersécurité des dispositifs médicaux et qui sont toujours utilisés.
*Le texte officiel en anglais a été traduit pour donner une idée générale du contenu.
- Explain legacy medical device cybersecurity within the context of the TPLC Framework (Development, Support, Limited Support, and End of Support) with clearly defined responsibilities for MDMs and HCPs at each stage;
- Provide recommendations for MDMs and HCPs in communication (including vulnerability management), risk management, and transfer of responsibility to the HCP;
- Provide recommendations regarding compensating controls after End of Support;
- Provide implementation considerations for MDMs and HCPs in addressing existing legacy devices that were developed prior to the TPLC Framework for medical device cybersecurity and are still in use.
https://www.imdrf.org/documents/principles-and-practices-cybersecurity-legacy-medical-devices
