Publicité en cours de chargement...
La sécurité des dispositifs médicaux au centre des préoccupations
Un manque, (voir une absence totale pour certains) de sécurité, désormais pris au sérieux par l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) qui a récemment créé un comité scientifique spécialisé temporaire (CSST) sur la sécurité des logiciels dispositifs médicaux.
Ce comité d’experts est chargé de proposer des recommandations visant à garantir un niveau minimum de sécurité pour les logiciels utilisés dans le domaine médical.
Parmi les membres prestigieux qui le compose, on retrouve notamment, notre FSSI Philippe Loudenot ainsi que son adjoint Stéphane Pasquier, Cédric Cartau, RSSI de référence qu’on ne présente plus, Alain Espinoux, RSSI délégué à l’ASIP Santé, Vincent Archer, RSSI de l’INSERM, Bernard Cassou-Mounat (DSSIS), Benjamin Morin (ANSSI), Alain Merle (DINSIC)…
Quelques thèmes de travail abordés par le comité dans le but de fournir des recommandations aux fabricants :
- Protection des données personnelles
- Fin de vie des systèmes d’exploitation qui constituent l’environnement de fonctionnement du DM
- Catégorisation des DM
- DM vecteur ou relais d’une attaque
Une initiative qui va dans le bon sens et qu’on ne peut que saluer.
Pour rappel, afin de ne pas perdre le marquage CE d’un dispositif médical, il n’est pas possible d’appliquer les correctifs de sécurité du système d’exploitation ou encore installer un antivirus. Seules les montées de versions, ou patchs fournis par le constructeur peuvent être appliqués, ce qui rend la tâche plus difficile pour protéger efficacement ces dispositifs. Une bonne segmentation des réseaux, l’utilisation de sondes IDS ou d’antivirus externes sont les seuls moyens dont nous disposons pour protéger ces éléments du systèmes d’information en lien direct avec le patient.
[1] Quelques exemples :
/article/2518/8600-vulnerabilites-dans-des-pacemakers-record-a-battre.html
/article/2596/allo-docteur-je-voudrais-mettre-a-jour-mon-pacemaker.html
Avez-vous apprécié ce contenu ?
A lire également.
HospiConnect au CH d’Arles : la fin des reconnexions à répétition
05 mai 2026 - 07:59,
Actualité
- Pierre Derrouch, DSIHLauréat de la phase alpha du programme national HospiConnect, le Centre Hospitalier d'Arles a déployé une solution d'authentification unifiée par carte professionnelle sans contact dans ses services pilotes : chirurgie ambulatoire et urgences. Cadre de santé, aide-soignant, praticien hospitalier et ...
ZenIA, l’IA utile qui transforme les processus hospitaliers
05 mai 2026 - 07:53,
Tribune
- ZenidocDans la santé, l’enjeu n’est plus seulement d’accéder à des modèles performants, mais de les intégrer aux usages réels. Avec ZenIA, Zenidoc défend une IA concrète, souveraine et opérationnelle, capable d’agir sur les processus hospitaliers, de la préparation de l’information à sa diffusion dans le d...
Centre hospitalier de Moulins-Yzeure : conserver une capacité de coordination lorsque la crise survient
05 mai 2026 - 07:15,
Actualité
- Fabrice Deblock, DSIHPlan Blanc, cyberattaque, intoxication… Les établissements de santé doivent piloter des crises impliquant SAMU, services, direction de garde et partenaires extérieurs. Au CH de Moulins-Yzeure, les solutions CrisiSoft structurent l’alerte, le suivi des ressources et la coordination territoriale.
David Sainati nommé délégué au numérique en santé par intérim
04 mai 2026 - 22:31,
Actualité
- Rédaction, DSIHPar un décret publié au Journal officiel du 16 avril 2026 (JORF n°0090, Légifrance), le gouvernement a officialisé la nomination de David Sainati comme délégué au numérique en santé par intérim.
