Publicité en cours de chargement...
La sécurité des dispositifs médicaux au centre des préoccupations
Un manque, (voir une absence totale pour certains) de sécurité, désormais pris au sérieux par l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) qui a récemment créé un comité scientifique spécialisé temporaire (CSST) sur la sécurité des logiciels dispositifs médicaux.
Ce comité d’experts est chargé de proposer des recommandations visant à garantir un niveau minimum de sécurité pour les logiciels utilisés dans le domaine médical.
Parmi les membres prestigieux qui le compose, on retrouve notamment, notre FSSI Philippe Loudenot ainsi que son adjoint Stéphane Pasquier, Cédric Cartau, RSSI de référence qu’on ne présente plus, Alain Espinoux, RSSI délégué à l’ASIP Santé, Vincent Archer, RSSI de l’INSERM, Bernard Cassou-Mounat (DSSIS), Benjamin Morin (ANSSI), Alain Merle (DINSIC)…
Quelques thèmes de travail abordés par le comité dans le but de fournir des recommandations aux fabricants :
- Protection des données personnelles
- Fin de vie des systèmes d’exploitation qui constituent l’environnement de fonctionnement du DM
- Catégorisation des DM
- DM vecteur ou relais d’une attaque
Une initiative qui va dans le bon sens et qu’on ne peut que saluer.
Pour rappel, afin de ne pas perdre le marquage CE d’un dispositif médical, il n’est pas possible d’appliquer les correctifs de sécurité du système d’exploitation ou encore installer un antivirus. Seules les montées de versions, ou patchs fournis par le constructeur peuvent être appliqués, ce qui rend la tâche plus difficile pour protéger efficacement ces dispositifs. Une bonne segmentation des réseaux, l’utilisation de sondes IDS ou d’antivirus externes sont les seuls moyens dont nous disposons pour protéger ces éléments du systèmes d’information en lien direct avec le patient.
[1] Quelques exemples :
/article/2518/8600-vulnerabilites-dans-des-pacemakers-record-a-battre.html
/article/2596/allo-docteur-je-voudrais-mettre-a-jour-mon-pacemaker.html
Avez-vous apprécié ce contenu ?
A lire également.
Care Forward : un programme inédit pour les start-ups européennes de la santé
28 avril 2026 - 08:15,
Actualité
- Rédaction, DSIHL'Hôtel-Dieu AP-HP, Doctolib et Roche ont annoncé le 16 avril 2026 le lancement de Care Forward, un programme d'accélération installé au cœur de STATION F à Paris et dédié aux start-ups européennes développant des solutions innovantes en santé . Ce dispositif vise à combler le fossé entre prototypes...
La Plateforme des données de santé choisit Scaleway pour héberger ses données de santé
23 avril 2026 - 08:52,
Actualité
- Rédaction, DSIHLa Plateforme des données de santé (PDS) a sélectionné l'hébergeur cloud français Scaleway pour accueillir sa plateforme technologique. Ce passage à un cloud souverain constitue un tournant majeur pour améliorer l'accès aux données de santé au profit de la recherche et de l'innovation.
Conférence - débat ouverte à tous avec Olivier VÉRAN : "L'IA au service de la santé"
21 avril 2026 - 08:36,
Communiqué
- Axigate LinkÀ l'occasion de SantExpo 2026, Axigate Link organise une conférence consacrée à l’intelligence artificielle en santé, mardi 19 mai à 15h sur son stand Q46. Olivier Véran y apportera son regard sur les usages concrets de ces technologies, entre promesses d’amélioration des parcours de soins et condit...
Former au management de projet, pour transformer en profondeur et réussir le changement
20 avril 2026 - 17:24,
Tribune
-Dans les établissements de santé, la transformation numérique ne se décrète pas. Elle se construit, souvent dans la complexité, et toujours dans l’humain. Et si la clé résidait, avant tout, dans les compétences des équipes des Directions des Services Numériques (DSN) ?
