fr
Prendre rendez-vous

Cybersécurité : vulnérabilités affectant les DM qui utilisent une liaison « Bluetooth »

Rechercher un article
Notre veille gratuite

[2021-09-01] (Accès libre) La Health Science Authority (HSA), autorité réglementaire de Singapour, a émis le 1er septembre 2021 deux pages de recommandations, suite à la découverte de nouvelles vulnérabilités en cybersécurité, appelées « BrakTooth » qui affectent notamment les Dispositifs Médicaux (DM) utilisant le protocole Bluetooth classic.

Pour les DM affectés par une de ces vulnérabilités, un attaquant se trouvant à proximité du DM peut déclencher des blocages, des plantages ou des exécutions du code arbitraire, pouvant conduire à la défaillance de fonctions critiques du dispositif.

Afin de déterminer si vos DM sont impactés par ces vulnérabilités, la HSA renvoie sur deux documents :
– une description des différentes vulnérabilités identifiées par le SingCERT, et
– des informations techniques publiées par l’Université de Technologie et de Design de Singapour (SUTD).

La HSA indique ensuite la marche à suivre pour les fabricants de DM impactés :

– Identifier les DM affectés par ces vulnérabilités en se référant aux documents précédemment cités ;

– Informer la HSA ;

– Effectuer une évaluation des risques des vulnérabilités et de l’impact dans le contexte des DM en fonction de leur utilisation prévue ;

– Élaborer des plans d’atténuation des risques, y compris des mesures de contournement provisoires en attendant le développement d’un correctif de sécurité ;

– Développer les correctifs de sécurité le plus rapidement possible et s’assurer qu’ils sont correctement déployés sur tous les appareils concernés ;

– Communiquer avec les établissements de santé et les utilisateurs finaux sur les actions requises pour corriger ce problème.

La HSA indique également la marche à suivre pour les établissements de santé et les utilisateurs finaux, à savoir : prendre contact avec les fournisseurs et fabricants de DM pour vérifier si leurs dispositifs sont affectés par ces vulnérabilités. Si cela est le cas, mettre en œuvre les mesures d’atténuation recommandés par les fabricants de DM.

Enfin, pour toutes questions concernant ces vulnérabilités, une adresse spécifique a été mise en place.

Article rédigé par Hélène Clément

Partagez cet article ?
Facebook
Twitter
LinkedIn
Ces articles pourraient aussi vous intéresser

UE : consultation sur les évaluations et enquêtes concernant les modèles d’IA à usage général

[2026-03-12] La Commission européenne, dans le cadre du règlement (UE) 2024/1689 sur l'intelligence artificielle (IA), a lancé une consultation sur un projet de règlement d'exécution. Il…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size:...
Lire la suite >>

MDCG : révision du guide « Master UDI-DI » pour les montures, verres et lunettes

[2026-03-23] (Accès libre) Le MDCG (groupe de coordination des dispositifs médicaux) a publié, en mars 2026, la 1re révision du guide MDCG 2025-8 pour la définition de l’identifiant unique (Master UDI-DI) pour les montures de lunettes, les verres de lunettes,...

Lire la suite >>

Règlement (UE) 2025/40 PPWR : nouvelles clarifications et application en août 2026

[2026-03-30] Après nos points de situation de décembre 2024 et février 2025, nous entrons dans la phase critique avant l’application générale du règlement (UE) 2025/40…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...
Lire la suite >>

Commission européenne : révision 2 du Q&R sur l’obligation d’informer en cas d’indisponibilité de DM ou DMDIV

[2026-04-01] La Commission européenne a publié le 1ᵉʳ avril 2026 une mise à jour du document de Questions & Réponses (Q&R) relatif à l'obligation d'information en…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...
Lire la suite >>