La FDA demande des fonds supplémentaires pour renforcer la cybersécurité

La Food and Drug Administration (FDA) aborde les initiatives critiques de cybersécurité, de modernisation des données et de la technologie dans sa demande de budget pour l’exercice 2023, ce qui pourrait aider l’agence à suivre le rythme de l’innovation.

Dans le cadre de la demande de budget de mars 2022 des agences, la FDA a demandé 8,4 milliards de dollars, soit une augmentation de près de 34 % par rapport à son niveau de financement alloué pour l’exercice 2022. Les fonds supplémentaires seraient utilisés pour investir dans la modernisation de la santé publique, les programmes de sécurité alimentaire et de sécurité des produits médicaux et d’autres infrastructures de santé publique.

Ce financement élargira et modernisera la capacité réglementaire, les technologies de l’information et l’infrastructure de laboratoire de la FDA, notamment en renforçant la chaîne d’approvisionnement des équipements de protection individuelle en développant des analyses et en créant des capacités de modélisation prédictive, a déclaré un porte-parole de la FDA à GovCIO Media & Research.

L’infrastructure informatique de l’agence fait partie intégrante des opérations quotidiennes de la FDA. Le plan d’action de modernisation technologique (TMAP) et le plan d’action de modernisation des données (DMAP) de l’agence servent de base à la FDA pour intégrer pleinement une gestion plus intelligente des données et de l’informatique dans l’ensemble de l’agence.

Depuis leur lancement, ces plans ont contribué à apporter une gestion des données et des technologies de l’information plus efficace et efficiente pour rationaliser et faire progresser les opérations de la FDA en réduisant les processus en double, en mettant en œuvre des efficacités technologiques et en promouvant les services partagés au sein des bureaux des agences.

L’une des leçons les plus importantes apprises a été la nécessité de moderniser la technologie et l’infrastructure scientifique qui permettent aux experts de la FDA de faire leur travail, a déclaré le commissaire de la FDA, Robert Califf, lors d’une audience du sous-comité sur l’agriculture, le développement rural, la Food and Drug Administration et les agences connexes. examiner le budget de l’exercice 23 de la FDA.

La FDA a demandé environ 42 millions de dollars au-dessus du niveau adopté pour l’exercice 2022 pour des investissements à l’échelle de l’agence dans la modernisation centralisée des données. Sans fonds supplémentaires pour moderniser ses systèmes de données, la FDA devrait toujours s’appuyer sur des systèmes hérités qui ne peuvent pas s’intégrer à des systèmes plus actuels, ce qui entraînerait des retards et des défis pour tirer parti de nouvelles capacités riches en données comme l’apprentissage automatique (ML) et l’intelligence artificielle (IA).

Les données sont utilisées pour étayer chaque décision prise par la FDA, et le calcul moderne détient la clé de l’efficience et de l’efficacité, a déclaré Califf. La technologie et les systèmes de données ne sont pas de la qualité dont nous avons besoin pour faciliter pleinement l’innovation dans une industrie en évolution rapide.

En adoptant l’éventail complet de la science des données, des statistiques avancées, de l’apprentissage automatique et de l’intelligence artificielle, les inspecteurs et les examinateurs de la FDA seraient en mesure de hiérarchiser les efforts et de réduire les charges de travail manuelles.

Cela permettra non seulement à notre main-d’œuvre d’être plus efficace, mais rendra également leur travail plus intéressant et c’est un gagnant-gagnant, a déclaré Califf. « Nous devons investir dans la technologie qui permet à notre personnel d’en faire plus de manière plus intelligente en utilisant l’intelligence informatique et artificielle.

En plus de la modernisation des données, la FDA a demandé des fonds supplémentaires pour renforcer sa posture de cybersécurité, à la suite du décret présidentiel Bidens sur l’amélioration de la cybersécurité de la nation, qui charge les agences d’adopter des normes de base pour lutter de manière proactive contre les cybermenaces, telles que les architectures zéro confiance.

La FDA a demandé 5 millions de dollars pour financer de nouvelles ressources dédiées à un programme de cybersécurité, ce qui permettrait à la FDA d’embaucher du personnel supplémentaire pour recruter et développer une plus grande expertise en cybersécurité au sein du programme des appareils, ainsi que d’administrer des subventions et des contrats pour développer une infrastructure axée sur la cybersécurité émergente. défis.

Les exploits de cybersécurité sont l’une des menaces les plus importantes auxquelles ce pays est confronté, et l’impact pourrait être particulièrement nocif pour notre système de santé, où les vulnérabilités pourraient compromettre des systèmes hospitaliers entiers ou perturber la fabrication d’innombrables appareils, a déclaré Califf. Les fonds de notre initiative de cybersécurité des appareils seront utilisés pour aider à faire face aux risques associés aux anciens appareils… et à répondre rapidement aux nouvelles vulnérabilités des appareils médicaux.

Le Center for Devices and Radiological Health (CDRH) de la FDA a utilisé des fonds antérieurs du Congrès pour mener des activités essentielles, notamment en tant que responsable gouvernemental des partenariats public-privé sur les dispositifs hérités et les communications sur les vulnérabilités, ainsi que pour mettre à jour les directives et soutenir les activités de réponse aux incidents associées à cyber-défis pouvant avoir une incidence sur la sécurité des patients.

La FDA prend des mesures pour aider à s’appuyer sur le travail que le programme des dispositifs et les parties prenantes de la FDA ont déjà réalisé, notamment :

• En collaboration avec le programme Patient Sciences and Engagement, qui a élaboré un document sur des stratégies actualisées, plus efficaces et plus complètes pour communiquer les vulnérabilités de la cybersécurité aux patients,
• Financer une série de bootcamps sur la modélisation des menaces, en plus d’un manuel de modélisation des menaces, pour aider et former l’industrie sur la modélisation des menaces pour les risques de cybersécurité dans le secteur des dispositifs médicaux,
• Une collaboration avec le MITRE pour développer une rubrique supplémentaire pour le Common Vulnerability Scoring System (CVSS) qui pourrait être utilisée comme outil de développement de dispositifs médicaux (MDDT) par l’industrie pour caractériser et évaluer la gravité des vulnérabilités de cybersécurité,
• Mettre à jour les directives de pré-commercialisation sur la cybersécurité des dispositifs médicaux afin de mieux se protéger contre les risques modérés, tels que les campagnes de ransomwares qui pourraient perturber les opérations cliniques et retarder les soins aux patients, et les risques majeurs tels que l’exploitation d’une vulnérabilité qui permet une attaque catastrophique à distance, multi-patients,
• Collaborer avec l’industrie sur les défis de la cybersécurité tels que les dispositifs médicaux hérités et les communications sur les vulnérabilités via le partenariat public-privé du Conseil de coordination du secteur de la santé et de la santé publique (HSCC),
• Contribuer à l’amplification et à la convergence des meilleures pratiques internationales en matière de cybersécurité en tant que coprésident du Forum international des régulateurs des dispositifs médicaux.

L’approche des agences en matière de technologie d’entreprise, de données et de cybersécurité augmentera les opportunités d’efficacité et de gestion des ressources pour répondre aux besoins de financement critiques dans d’autres domaines prioritaires, a déclaré le porte-parole de la FDA. Les données et les personnes alimentent tout notre travail. Nous accélérons la modernisation de nos technologies d’entreprise et de nos données : conduisons des changements à long terme pour diriger une FDA axée sur les données, sécurisée et plus transparente sur le plan technologique.