Sur 26 février 2026, le Agence de réglementation des médicaments et des produits de santé (MHRA) a annoncé une nouvelle initiative visant à renforcer la cybersécurité de la chaîne d'approvisionnement en introduisant des exigences accrues en matière de cyberassurance pour les organisations qui fournissent ou ont déjà fourni des biens ou des services à l'agence. L'initiative est applicable à compter de la date de publication et cible l'ensemble des fournisseurs de la MHRA.
Détails de la mise à jour
L'initiative MHRA vise à améliorer visibilité et supervision des contrôles de cybersécurité des fournisseurs en invitant les fournisseurs concernés à rejoindre la plateforme Risk Ledger et à compléter un profil de sécurité standardisé. Cette approche vise à accroître transparence et créer un processus de cyberassurance cohérent tout au long de la chaîne d'approvisionnement de la MHRA.
Dans le cadre de cette initiative, MHRA actuelle et ancienne fournisseurs peuvent recevoir une invitation à s'inscrire sur Risk Ledger. Les organisations invitées sont censées documenter leurs contrôles et pratiques en matière de cybersécurité par le biais d'un profil de sécurité structuré. Le champ d'application de l'initiative s'applique dans toutes les catégories de produits et tous les types de services, plutôt que de se limiter à des secteurs ou des technologies spécifiques.
L'assurance en matière de cybersécurité sera soutenue par soumission d'informations normalisées via la plateforme Risk Ledger, permettant à la MHRA de maintenir une vision plus claire et plus cohérente du risque cybernétique des fournisseurs.
Date d'entrée en vigueur
L'initiative de cybersécurité de la chaîne d'approvisionnement de la MHRA entre en vigueur le 26 février 2026, la même date que sa publication. À partir de cette date, fournisseurs actuels et anciens de la MHRA pourraient commencer à recevoir des invitations à participer au Registre des risques Processus de cyberassurance.
Pourquoi c'est important
Cette initiative offre une plus grande clarté réglementaire sur les attentes de la MHRA en matière de cybersécurité de la chaîne d'approvisionnement, tout en soutenant alignement numérique par le biais d'une plateforme d'assurance centralisée. En normalisant les informations relatives à la cybersécurité, la MHRA peut améliorer l'efficacité opérationnelle et la supervision tout en plaçant un charge supplémentaire minimale sur les fournisseurs grâce à un mécanisme de reporting unique et structuré.
À qui cela s'adresse-t-il ?
Cette mise à jour est particulièrement pertinente pour Équipes des affaires réglementaires, de l'assurance qualité, de la conformité, des TI et de la sécurité de l'information au sein des organisations qui fournissent actuellement ou ont déjà fourni des biens ou des services à la MHRA.
Prochaines étapes
Les organisations devraient d'abord confirmer s'ils entretiennent ou ont entretenu une relation de fournisseur actuelle ou passée avec la MHRA et surveiller activement toute invitation à rejoindre Risk Ledger. Si vous êtes invité, Les équipes réglementaires ou de conformité doivent se coordonner avec les équipes informatiques et de cybersécurité. pour compléter le profil de sécurité du registre des risques et s'assurer que les contrôles de cybersécurité internes sont correctement documentés.
À mesure que les autorités réglementaires intègrent de plus en plus de mécanismes d'assurance numérique dans la surveillance des fournisseurs, RegASK soutient les organisations en leur fournissant des renseignements réglementaires opportuns et exploitables ainsi qu'une automatisation des flux de travail. En combinant une IA agentielle avec des experts dans la boucle, RegASK aide les équipes à suivre les initiatives réglementaires, à évaluer leur impact et à coordonner efficacement les réponses interfonctionnelles dans plus de 160 pays. En savoir plus ou réservez une démo maintenant.
FAQ
Qu’est-ce que l’initiative de cybersécurité de la chaîne d’approvisionnement de la MHRA ?
Il s'agit d'un programme de la MHRA introduit le 26 février 2026 pour améliorer la surveillance de la cybersécurité des fournisseurs grâce à une assurance standardisée utilisant la plateforme Risk Ledger.
Qui doit s'inscrire sur Risk Ledger dans le cadre de cette initiative ?
Les organisations qui fournissent actuellement ou ont déjà fourni des biens ou des services à la MHRA peuvent être invitées à s'inscrire et à compléter un profil de sécurité.
Quand l'initiative de cybersécurité de la MHRA entrera-t-elle en vigueur ?
L'initiative entre en vigueur le 26 février 2026, la même date que sa publication.
Comment le programme RegASK peut-il aider les organisations à répondre à cette initiative ?
RegASK aide les équipes de réglementation et de conformité à suivre les initiatives de la MHRA, à comprendre leur applicabilité à leur organisation et à coordonner les actions internes en fournissant des renseignements réglementaires basés sur l'IA et une orchestration des flux de travail sur une seule plateforme.
Abonnez-vous aux dernières actualités réglementaires
Newsletters personnalisées
Informations sectorielles pertinentes
Accédez aux conseils d'experts
