Aller au contenu principal

Conseil en cybersécurité et conformité des dispositifs médicaux

Intégrez la sécurité dans les dispositifs médicaux connectés, les SaMD et les logiciels de santé, de la conception initiale à la soumission réglementaire et à l'exploitation post-marché.

La sécurité intégrée au
cycle de vie du dispositif

Pure Global réunit les aspects réglementaires, de qualité, de logiciel et de cybersécurité au sein d'un programme coordonné unique. Nous aidons les équipes à identifier les écarts à un stade précoce, à produire des preuves traçables et à maintenir la sécurité à mesure que les produits et les menaces évoluent.

Conformité des dispositifs médicaux

Support intégré pour la réglementation
et la cybersécurité

Les technologies connectées, les SaMD, les communications sans fil et les systèmes basés sur le cloud ont fait de la cybersécurité un élément central de la sécurité, de la qualité et des performances des dispositifs médicaux. Nous alignons la stratégie réglementaire, la documentation technique, la maîtrise des risques et la validation tout au long du cycle de vie du produit.

Stratégie réglementaire

Classification des dispositifs, sélection de la voie d'homologation, évaluation du prédicat FDA, classification EU MDR et planification de l'évaluation de la conformité.

Contrôles de conception et documentation

Conception, qualité, logiciels et documentation technique traçables et alignés avec la FDA QMSR, l'ISO 13485, l'IEC 62304 et les Annexes II et III de l'EU MDR.

Risque, sécurité et performance

Gestion des risques, aptitude à l'utilisation, évaluation clinique, sécurité électrique, performances essentielles et planification EMC à l'aide des normes applicables.

Tests et support du cycle de vie

Vérification, validation, support à la soumission, gestion des vulnérabilités, maintenance logicielle et activités de conformité post-marché.

Dispositif connecté de surveillance du glucose utilisé comme exemple de dispositif médical logiciel
Préparation au marché des États-Unis

Cybersécurité des dispositifs
médicaux de la FDA

L'examen pré-marché de la FDA traite désormais la cybersécurité et l'assurance logicielle comme des éléments essentiels de la sécurité et de l'efficacité des dispositifs. Nous aidons les équipes à préparer les preuves de conception, la documentation des risques et les plans de cycle de vie attendus pour les dispositifs présentant un risque de cybersécurité.

Classification et stratégie de prédicat

Définir la voie réglementaire, identifier les prédicats appropriés et construire un argumentaire solide d'équivalence substantielle.

Preuves de cybersécurité pré-marché

Préparer des modèles de menaces, des évaluations des risques de cybersécurité, des vues d'architecture, des preuves de test, l'étiquetage et des plans de gestion des vulnérabilités.

Alignement QMSR et logiciel

Relier les activités liées à la FDA QMSR, l'ISO 13485, l'IEC 62304, l'ISO 14971 et l'IEC 81001-5-1 avec une traçabilité claire de la conception et des risques.

Support à la soumission et à l'examen

Rassembler le contenu de cybersécurité prêt pour la soumission et soutenir les réponses aux demandes d'informations complémentaires de la FDA.

Ventilateur d'hôpital connecté avec une interface de contrôle logicielle
Préparation au marché européen

Cybersécurité et conformité
selon l'EU MDR

L'EU MDR place le logiciel, la sécurité des informations, la maîtrise des risques et les obligations post-marché dans le cadre de la sécurité et des performances du dispositif. Nous aidons les fabricants à relier ces exigences à la documentation technique et à un système qualité prêt pour les audits.

Évaluation des écarts et voie d'accès

Examiner la documentation existante et la maturité de la cybersécurité, confirmer la classification du dispositif et définir la voie d'évaluation de la conformité.

Preuves techniques et cliniques

Constituer la documentation des Annexes II et III couvrant la conception, les performances, l'évaluation clinique, les risques et les preuves du cycle de vie du logiciel.

Intégration de la sécurité et de la qualité

Aligner les processus ISO 14971, IEC 62304, IEC 81001-5-1 et ISO 13485 pour un développement sécurisé et une traçabilité solide.

Préparation au post-marché et aux audits

Établir la surveillance, la vigilance, la gestion des incidents, la correction des vulnérabilités, le support PSUR et la préparation pour l'organisme notifié.

Consultants en réglementation des dispositifs médicaux discutant de documentation technique
Validation de la sécurité

Évaluation de la sécurité
des dispositifs médicaux

Nous évaluons le dispositif et son écosystème environnant pour identifier les faiblesses exploitables, tester les contrôles existants et prioriser les corrections selon la gravité technique, l'impact sur la sécurité des patients et la pertinence réglementaire.

Cartographie de la surface d'attaque

Examiner l'architecture du dispositif, le micrologiciel, les systèmes embarqués, les interfaces sans fil, les applications mobiles, les API, les services cloud et les intégrations hospitalières.

Tests d'intrusion contrôlés

Appliquer des méthodes boîte noire, boîte blanche ou boîte grise dans des limites de sécurité convenues pour valider l'exploitabilité en conditions réelles.

Priorisation de l'impact clinique

Évaluer les résultats par rapport à l'intégrité du dispositif, à la continuité du traitement, aux données sensibles, à la fiabilité opérationnelle et à la sécurité des patients.

Correction et vérification

Fournir des résultats exploitables mis en correspondance avec les cadres de référence pertinents, puis retester les corrections et soutenir la gestion continue des vulnérabilités.

Consultants collaborant sur l'évaluation de la sécurité d'un dispositif médical
Cycle de vie sécurisé des logiciels de santé

Services de conformité
à l'IEC 81001-5-1

L'IEC 81001-5-1 fournit un cadre de cycle de vie pour améliorer la sécurité des logiciels de santé. Nous aidons les équipes produit et qualité à traduire ses processus, activités et tâches en contrôles pratiques de gouvernance, de développement, de vérification et de maintenance.

Évaluation des écarts et gouvernance

Évaluer les pratiques actuelles, clarifier les rôles et les politiques, et établir une feuille de route de mise en œuvre basée sur les risques.

Intégration du cycle de vie sécurisé

Intégrer la modélisation des menaces, la conception et le codage sécurisés, la vérification, la surveillance des fournisseurs et le contrôle des modifications dans le cycle de vie du logiciel.

Vérification et preuves

Planifier les tests de sécurité et maintenir des enregistrements traçables qui soutiennent les audits internes, les soumissions réglementaires et les évaluations externes.

Opérations et maintenance

Soutenir la surveillance, l'application de correctifs, la réponse aux incidents, la correction des vulnérabilités, les mises à jour de la documentation et l'amélioration continue.

Équipe de conseil pluridisciplinaire soutenant les processus du cycle de vie sécurisé des logiciels de santé
Notre offre de cybersécurité

Un programme unique, de la conception au post-marché

Choisissez un support ciblé pour un écart spécifique ou combinez les services en un flux de travail coordonné de cybersécurité et de conformité.

Stratégie réglementaire

Faire correspondre les obligations de cybersécurité avec la classification du dispositif, les marchés cibles, les voies de soumission et les plans de preuve.

Développement sécurisé

Intégrer dès le départ les activités de sécurité dans les processus liés aux produits, aux logiciels, à la qualité et aux fournisseurs.

Modélisation des risques et des menaces

Relier les dangers de cybersécurité, les scénarios de menace, les décisions de contrôle et l'impact sur la sécurité des patients.

Tests et validation

Coordonner les examens d'architecture, l'évaluation des vulnérabilités, les tests d'intrusion et la vérification des corrections.

Preuves de soumission

Constituer une documentation de cybersécurité claire et traçable pour la FDA, l'EU MDR et d'autres examens réglementaires.

Support post-marché

Maintenir la surveillance des vulnérabilités, la préparation aux incidents, les enregistrements de modifications et la conformité réglementaire après le lancement.

Un seul programme de sécurité,
plusieurs marchés

Coordonner une base de cybersécurité cohérente tout en adaptant les preuves, les soumissions et les activités post-marché à chaque marché cible.

Parlons,
N'importe où vous êtes.

Que vous cherchiez plus d'information ou que vous soyez prêt à travailler en partenariat avec nous, nous sommes là pour vous guider à chaque étape du processus réglementaire.

Contactez-nous