Publicité en cours de chargement...

Publicité en cours de chargement...

La sécurité des dispositifs médicaux au centre des préoccupations

17 oct. 2017 - 11:46,
Tribune - Charles Blanc-Rolin
Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.

Un manque, (voir une absence totale pour certains) de sécurité, désormais pris au sérieux par l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) qui a récemment créé un comité scientifique spécialisé temporaire (CSST) sur la sécurité des logiciels dispositifs médicaux.

Ce comité d’experts est chargé de proposer des recommandations visant à garantir un niveau minimum de sécurité pour les logiciels utilisés dans le domaine médical.

Parmi les membres prestigieux qui le compose, on retrouve notamment, notre FSSI Philippe Loudenot ainsi que son adjoint Stéphane Pasquier, Cédric Cartau, RSSI de référence qu’on ne présente plus, Alain Espinoux, RSSI délégué à l’ASIP Santé, Vincent Archer, RSSI de l’INSERM, Bernard Cassou-Mounat (DSSIS), Benjamin Morin (ANSSI), Alain Merle (DINSIC)…

Quelques thèmes de travail abordés par le comité dans le but de fournir des recommandations aux fabricants : 

  • Protection des données personnelles
  • Fin de vie des systèmes d’exploitation qui constituent l’environnement de fonctionnement du DM
  • Catégorisation des DM
  • DM vecteur ou relais d’une attaque

Une initiative qui va dans le bon sens et qu’on ne peut que saluer.

Pour rappel, afin de ne pas perdre le marquage CE d’un dispositif médical, il n’est pas possible d’appliquer les correctifs de sécurité du système d’exploitation ou encore installer un antivirus. Seules les montées de versions, ou patchs fournis par le constructeur peuvent être appliqués, ce qui rend la tâche plus difficile pour protéger efficacement ces dispositifs. Une bonne segmentation des réseaux, l’utilisation de sondes IDS ou d’antivirus externes sont les seuls moyens dont nous disposons pour protéger ces éléments du systèmes d’information en lien direct avec le patient.

[1] Quelques exemples :

/article/2518/8600-vulnerabilites-dans-des-pacemakers-record-a-battre.html

/article/2596/allo-docteur-je-voudrais-mettre-a-jour-mon-pacemaker.html

/article/2616/vulnerabilites-a-la-pelle-nouveau-reglement-europeen-les-dispositifs-medicaux-de-retour-sur-le-devant-de-la-scene-ssi.html

Avez-vous apprécié ce contenu ?

A lire également.

MEDTECH_IA 2025 – IA, santé et innovation | Jeudi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

12 juin 2025 - 17:56,

Communiqué

- MEDTECH_IA

L'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...

Satelia® et Withings s’associent pour réinventer le suivi à distance des patients insuffisants cardiaques

11 juin 2025 - 17:22,

Communiqué

- Satelia® et Withings

Satelia®, leader de la télésurveillance de l’insuffisance cardiaque, et Withings, pionnier des objets connectés de santé, unissent leurs expertises pour améliorer le suivi à distance des patients insuffisants cardiaques. En intégrant la balance connectée Withings Body Pro dans le programme Satelia® ...

Illustration APinnov 2025 : une édition placée sous le signe l’intelligence artificielle

APinnov 2025 : une édition placée sous le signe l’intelligence artificielle

10 juin 2025 - 17:47,

Communiqué

- l’AP-HP

La 21e édition d'APinnov, journée emblématique autour des technologies de l’AP-HP, s’est tenue aujourd’hui sous le thème « Soigner, innover, transférer : la science et la technologie au service du patient ». Près de 480 participants, porteurs de projets, industriels, incubateurs d’entreprises, pépin...

Illustration Vu à SantExpo 2025 : Automatiser et revaloriser le codage des séjours hospitaliers grâce à l’interaction du PMSI Dedalus et de l’IA SANCARE

Vu à SantExpo 2025 : Automatiser et revaloriser le codage des séjours hospitaliers grâce à l’interaction du PMSI Dedalus et de l’IA SANCARE

10 juin 2025 - 10:27,

Actualité

- DSIH, Pauline Nicolas

Optimiser le codage PMSI par l’innovation et l’intelligence artificielle, tel est le message clé de la dernière conférence qui s’est tenue au sein de l’auditorium Dedalus en clôture de cette 59ème édition de SantExpo. Dedalus, leader des solutions PMSI en France, et SANCARE, spécialiste de l’intelli...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.