Publicité en cours de chargement...
La sécurité des dispositifs médicaux au centre des préoccupations
17 oct. 2017 - 11:46,
Tribune - Charles Blanc-Rolin
Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.
Un manque, (voir une absence totale pour certains) de sécurité, désormais pris au sérieux par l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) qui a récemment créé un comité scientifique spécialisé temporaire (CSST) sur la sécurité des logiciels dispositifs médicaux.
Ce comité d’experts est chargé de proposer des recommandations visant à garantir un niveau minimum de sécurité pour les logiciels utilisés dans le domaine médical.
Parmi les membres prestigieux qui le compose, on retrouve notamment, notre FSSI Philippe Loudenot ainsi que son adjoint Stéphane Pasquier, Cédric Cartau, RSSI de référence qu’on ne présente plus, Alain Espinoux, RSSI délégué à l’ASIP Santé, Vincent Archer, RSSI de l’INSERM, Bernard Cassou-Mounat (DSSIS), Benjamin Morin (ANSSI), Alain Merle (DINSIC)…
Quelques thèmes de travail abordés par le comité dans le but de fournir des recommandations aux fabricants :
- Protection des données personnelles
- Fin de vie des systèmes d’exploitation qui constituent l’environnement de fonctionnement du DM
- Catégorisation des DM
- DM vecteur ou relais d’une attaque
Une initiative qui va dans le bon sens et qu’on ne peut que saluer.
Pour rappel, afin de ne pas perdre le marquage CE d’un dispositif médical, il n’est pas possible d’appliquer les correctifs de sécurité du système d’exploitation ou encore installer un antivirus. Seules les montées de versions, ou patchs fournis par le constructeur peuvent être appliqués, ce qui rend la tâche plus difficile pour protéger efficacement ces dispositifs. Une bonne segmentation des réseaux, l’utilisation de sondes IDS ou d’antivirus externes sont les seuls moyens dont nous disposons pour protéger ces éléments du systèmes d’information en lien direct avec le patient.
[1] Quelques exemples :
/article/2518/8600-vulnerabilites-dans-des-pacemakers-record-a-battre.html
/article/2596/allo-docteur-je-voudrais-mettre-a-jour-mon-pacemaker.html
Avez-vous apprécié ce contenu ?
A lire également.
Le Centre hospitalier de Calais à l’ère du multimédia en chambre
19 oct. 2017 - 13:17,
Communiqué
- Tmm softwareDepuis quelques semaines, les patients de cet hôpital bénéficient d’une nouvelle technologie : à la place d’une solution multimédia ancienne génération, des terminaux multimédia tactiles sont à leur disposition dans toutes les chambres. La solution installée, MultiMed, est portée par la société Tmm ...
Un indispensable dans la bibliothèque du DSI
17 oct. 2017 - 11:39,
Actualité
- DSIH,@lehalleIl y a un an, le Pr Patrice Degoulet(1) organisait, à l’occasion de son départ de l’hôpital européen Georges Pompidou, un prestigieux colloque sur le thème de « l’e-santé en perspective ».
Compte rendu des journées RESO au Centre Hospitalier de Saint Quentin en présence d’Agfa Healthcare le 28 et 29 septembre 2017
20 oct. 2017 - 12:51,
Communiqué
- RESOLes journées de RESO, Club des Utilisateurs d’Orbis, se sont tenues au CH de Saint Quentin les 28 et 29 septembre sous la présidence de Thierry Lugbull, DG du Centre Hospitalier Saint-Lô / Coutances et à l’invitation de François Gauthiez, DG du CH de Saint-Quentin.
RGPD ou le ball-trap des pigeons
17 oct. 2017 - 11:31,
Tribune
- Cédric CartauDans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Dans un second volet(2), nous avons disserté sur la question centrale de la méthode d’appréciation des risques. Dans un troisième volet(3), nous avons parlé de la démarche globale. Nous avons con...
