Publicité en cours de chargement...
La sécurité des dispositifs médicaux au centre des préoccupations
Un manque, (voir une absence totale pour certains) de sécurité, désormais pris au sérieux par l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) qui a récemment créé un comité scientifique spécialisé temporaire (CSST) sur la sécurité des logiciels dispositifs médicaux.
Ce comité d’experts est chargé de proposer des recommandations visant à garantir un niveau minimum de sécurité pour les logiciels utilisés dans le domaine médical.
Parmi les membres prestigieux qui le compose, on retrouve notamment, notre FSSI Philippe Loudenot ainsi que son adjoint Stéphane Pasquier, Cédric Cartau, RSSI de référence qu’on ne présente plus, Alain Espinoux, RSSI délégué à l’ASIP Santé, Vincent Archer, RSSI de l’INSERM, Bernard Cassou-Mounat (DSSIS), Benjamin Morin (ANSSI), Alain Merle (DINSIC)…
Quelques thèmes de travail abordés par le comité dans le but de fournir des recommandations aux fabricants :
- Protection des données personnelles
- Fin de vie des systèmes d’exploitation qui constituent l’environnement de fonctionnement du DM
- Catégorisation des DM
- DM vecteur ou relais d’une attaque
Une initiative qui va dans le bon sens et qu’on ne peut que saluer.
Pour rappel, afin de ne pas perdre le marquage CE d’un dispositif médical, il n’est pas possible d’appliquer les correctifs de sécurité du système d’exploitation ou encore installer un antivirus. Seules les montées de versions, ou patchs fournis par le constructeur peuvent être appliqués, ce qui rend la tâche plus difficile pour protéger efficacement ces dispositifs. Une bonne segmentation des réseaux, l’utilisation de sondes IDS ou d’antivirus externes sont les seuls moyens dont nous disposons pour protéger ces éléments du systèmes d’information en lien direct avec le patient.
[1] Quelques exemples :
/article/2518/8600-vulnerabilites-dans-des-pacemakers-record-a-battre.html
/article/2596/allo-docteur-je-voudrais-mettre-a-jour-mon-pacemaker.html
Avez-vous apprécié ce contenu ?
A lire également.
Analyses d'impact RGPD et AI Act, obligations respectives et liens
03 mars 2026 - 07:57,
Tribune
-Parmi les obligations du Règlement Général sur la Protection des Données (RGPD), l'analyse d'impact relative à la protection des données apparaît centrale et également parfois complexe à mettre en œuvre. L'AI Act requiert la réalisation d'une analyse d'impact des systèmes d'IA à haut risque sur les...
Fuite de données chez CEGEDIM – la question des zones à commentaire
02 mars 2026 - 20:10,
Tribune
-Les données de 15 millions[1] de Français auraient été piratées lors d’une attaque survenue il y a plus de deux mois au sein de la société CEGEDIM et de logiciels utilisés par des médecins libéraux. Les grands médias (Le Monde, France Info) en ont fait état, et fait rarissime, même la ministre de la...
Le Congrès de l’APSSIS se tiendra les 23, 24 et 25 juin 2026 au Mans
02 mars 2026 - 16:22,
Actualité
- APSSISEn juin prochain, l’APSSIS organisera son 14ème Congrès National de la SSI Santé, le #CNSSIS2026 ! Un peu plus de 200 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de tables rondes et de débats. Cette édition proposera 30 conférences, tables-ronde...
L’écosystème biomédical face aux enjeux de cybersécurité : un rendez-vous incontournable à Lyon le 19 mars prochain
02 mars 2026 - 12:11,
Actualité
- Marie-Valentine Bellanger, DSIHUne journée dédiée à la sécurité des dispositifs médicaux et à la résilience des établissements de santé organisée par les équipes Orange Cyberdefense
