[2017-10-11] L’ANSM (Agence nationale de sécurité du médicament et des produits de santé) vient de créer le premier comité scientifique spécialisé temporaire (CSST) sur la cybersécurité des logiciels dispositifs médicaux (DM). Composé d’experts externes choisis en raison de leurs compétences et expériences diverses sur le sujet de l’informatique et de la cybersécurité, il est chargé de proposer des recommandations à l’attention des fabricants de dispositifs médicaux pour garantir un niveau minimum de sécurité des logiciels utilisés dans le domaine médical face aux menaces de malveillance numérique.
Le champ du travail proposé couvrira :
– tous les logiciels qui sont eux-mêmes des dispositifs médicaux (logiciels DM),
– tous les dispositifs médicaux connectés,
– les logiciels SaaS (Software as a Service),
– ainsi que l’environnement d’utilisation de ces logiciels (interfaces de communication avec les systèmes d’information en place, hardware lié au software, postes de travail sur lesquels peuvent être utilisés les logiciels, etc.).
On peut connaître la composition du comité scientifique (12 membres). Pour identifier l’employeur de chaque membre, il faut consulter chaque déclaration publique d’intérêt : il y a essentiellement des fonctionnaires ministériels ou salariés de grandes entreprises publiques (CEA, INRIA, INSERM…), un employé d’un CHU et un auditeur du LNE/G-MED.
Le compte rendu de la première réunion de ce comité scientifique (29 juin 2017) peut être consulté ici, ainsi que l’ordre du jour de la seconde réunion du 11 octobre 2017.
On ne peut que se réjouir de voir enfin les autorités nationales prendre la mesure du danger, et on attend avec impatience les recommandations de ce comité scientifique.