CONTACT

Dispositifs médicaux et cybersécurité : des recommandations de l’ANSM

27 octobre 2022 | Derriennic Associés|

Le 23 septembre 2022, l’ANSM a publié des recommandations sur la « cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie ».            

Ces recommandations, rédigées par un comité scientifique spécialisé temporaire, avaient fait l’objet d’une consultation publique qui s’est achevée le 30 septembre 2019.

Elles interviennent face au constat d’une « cybersécurité très hétérogène au sein des fabricants de DM [dispositifs médicaux] » alors que les dispositifs médicaux doivent « s’adapter aux nouvelles menaces engendrées par les progrès technologiques ».

Ces recommandations constituent des « bonnes pratiques » qui n’ont pas de valeur normative.

Elles concernent essentiellement les fabricants de logiciels dispositifs médicaux ou de dispositifs médicaux connectés « afin qu’ils prennent les mesures nécessaires pour réduire au maximum les risques d’attaque à l’encontre de leurs DM et ainsi prévenir la compromission des données et l’utilisation détournée des DM qu’ils mettent sur le maché ».

Les fabricants sont invités à prendre de telles mesures aussi bien au stade de la conception, du développement, de la mise en service/1ère utilisation, qu’à celui de la surveillance « post-marché » et de la fin de vie du DM concerné.

Certaines recommandations concernent également d’autres parties prenantes comme les utilisateurs, les patients, les établissements de santé en cas de « responsabilité conjointe ».

L’accent est mis sur « la disponibilité » et « l’intégrité » des dispositifs médicaux intégrant du logiciel en s’appuyant sur « les méthodologies d’analyses de risques développées dans le monde du DM et celui de la SSI » avec l’objectif « d’atteindre un niveau de risque minimum acceptable ».

La confidentialité et la protection des données sont également évoquées en faisant référence au Référentiel Général de Sécurité (RGS) et naturellement au RGPD. Les recommandations détaillent, en particulier, « la protection des données en lecture contre une divulgation non autorisée et de protection des accès à des éléments techniques ».

A noter qu’il s’agit davantage de grands principes et non de mesures techniques détaillées pour tenir compte « de l’évolution rapide des dispositifs médicaux et des attaques ».

Lien vers les recommandations de l’ANSM : ici

articles similaires

| Derriennic Associés

Espace européen des données de sante : avis des CNIL européennes

Le 12 juillet dernier, le Comité européen sur la protection des données (« CEPD ») et le Contrôleur européen des données ont rendu un avis conjoint sur la proposition de règlement sur...

| Derriennic Associés

Espace européen des données de santé : bientôt un règlement européen !

La Commission européenne est sur le point de proposer un texte propre aux données de santé régissant, en particulier, un « espace européen des données de santé ».

| Derriennic associés

Espace européen des données de santé : la proposition de règlement dévoilée !

Annoncée et attendue, la proposition de règlement européen dédié aux données de santé a été publiée par la Commission européenne le 3 mai dernier.

| Derriennic Associés

Services numériques de santé : publication du référentiel d’identification électronique

Le 1er avril dernier, le référentiel de sécurité relatif à l’identification électronique pour des services numériques de santé exigé par le Code de la santé publique a été publié.

| Derriennic Associés

La collecte de données sur la séropositivité d’un patient est illicite si elle a pour but de refuser des soins

L’autorité de contrôle italienne a été saisie d’une plainte d’un patient reprochant à son dentiste de lui avoir fait remplir un questionnaire de santé préalable. Après avoir indiqué sa séropositivité...

| Derriennic Associés

Traitement de l’orientation sexuelle des candidats aux dons du sang : la France condamnée par la Cour européenne des droits de l’homme

La France a été condamnée par la Cour européenne des droits de l’homme, dans le cadre de la collecte et du traitement de données révélant l’orientation sexuelle des candidats aux...