L'ANSM a initié depuis 2017 des travaux sur la cybersécurité des DM et DMDIV afin d'accompagner les fabricants dans leur démarche de sécurisation des dispositifs dès les phases de conception.
Pour cela, un groupe de travail composé d'experts dans le domaine a été créé (Comité Scientifique Temporaire « Cybersécurité des dispositifs médicaux et nouveaux enjeux des technologies de l’information ») et a abouti à la rédaction d'un document.
Ce dernier a été soumis à la consultation publique fin 2019.
Pour cela, un groupe de travail composé d'experts dans le domaine a été créé (Comité Scientifique Temporaire « Cybersécurité des dispositifs médicaux et nouveaux enjeux des technologies de l’information ») et a abouti à la rédaction d'un document.
Ce dernier a été soumis à la consultation publique fin 2019.
A savoir
Ce document est un recueil de recommandations à l’attention des fabricants de DM et DMDIV. L’objectif est de les guider pour prendre les mesures nécessaires pour prévenir toute attaque malveillante à l’encontre de leurs DM et ainsi empêcher la compromission des données et l’utilisation détournée des DM qu’ils mettent sur le marché.
Il s’articule selon 3 parties :
Il s’articule selon 3 parties :
- La définition du champ d’application : les produits concernés et les textes réglementaires existants,
- La méthodologie proposée: Comment appliquer des concepts connus de cybersécurité aux dispositifs médicaux ?
- La liste des recommandations basée sur le cycle de vie du logiciel.
En parallèle, l'ANSM participe à des groupes de travail au niveau européen et international. Ces travaux s'inscrivent dans la continuité du projet national.
Documents consultables :
Documents consultables :
- au niveau de la commission européenne: "Guidance on Cybersecurity for medical devices"
- au niveau de l'IMDRF : "IMDRF Principles and Practices for Medical Device Cybersecurity"