Prendre rendez-vous

Team NB : position paper sur la cybersécurité

Rechercher un article
Notre veille gratuite

[2022-10-10] (Accès libre) Team-NB, l’association européenne des organismes notifiés pour les dispositifs médicaux, a publié le 10 octobre 2022 un nouveau « position paper » de 3 pages sur la cybersécurité des dispositifs médicaux.

Ce document, intitulé sobrement « Cyber Security», propose un certain nombre de recommandations dans un contexte d’utilisation croissante de dispositifs médicaux connectés. Il est ainsi recommandé :

– d’appliquer des normes correspondant à l’état de l’art, comme la norme IEC 81001-5-1 (dont l’harmonisation par la Commission Européenne est prévue dans un avenir proche) ou l’IEC TR 60601-4-5 ;

– d’appliquer une approche harmonisée d’évaluation du risque, comme la technique de modélisation des menaces systémiques (comme le modèle STRIDE) pour bien identifier et traiter toutes les menaces, tout en l’intégrant dans le cadre de gestion des risques de l’EN ISO 14971. D’autres techniques support pour la modélisation des menaces sont listées, comme le projet de sécurité « OWASP top ten vulnerabilites » (accessible en français ici), la liste CAPEC (« Common Attack Pattern Enumerations and Classifications » : énumération et classification des modèles d’attaques communs) ou encore l’un des plus utilisés, le système d’évaluation standardisé de la criticité des vulnérabilités CVSS (pour « Common Vulnerability Scoring Systems ») ;

– d’harmoniser les tests d’intrusion (« penetration tests ») sur tout le cycle de vie du dispositif médical, et à des intervalles appropriés ;

– d’introduire la cybersécurité dès les premières phases de conception et au travers d’un cycle de développement sécurisé. La norme IEC 81001-5-1 est encore nommée comme référence principale ;

– de ne pas négliger la surveillance après commercialisation. Un processus de surveillance après commercialisation efficace, comme décrit dans le guide MDCG 2019-16, permet notamment de combattre la problématique croissante des rançongiciels, en permettant de réduire la nécessité de mettre à disposition des patchs logiciels, et de stopper le plus rapidement possible la propagation de ces attaques.

Article rédigé par Karim Chelly, membre du réseau DM Experts.

Partagez cet article ?
Facebook
Twitter
LinkedIn
Ces articles pourraient aussi vous intéresser

Europe : création du groupe d’experts pour les dispositifs orphelins et pédiatriques

[2025-07-08] La Commission européenne a publié le 8 juillet 2025 une décision d’exécution concernant les panels d’experts dans le cadre du règlement (UE) 2017/745 (RDM).…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...
Lire la suite >>

Team-NB : nouvelle formation en ligne sur la documentation technique selon le RDM le 17 septembre 2025

[2025-07-18] (Accès libre) L’association européenne des organismes notifiés Team-NB organise une 10ᵉ session de formation sur la documentation technique selon le règlement (UE) 2017/745 (RDM). La prochaine session d’une journée (en anglais) se déroulera en distanciel le mercredi 17 septembre...

Lire la suite >>

TEAM-PRRC : 4ème symposium annuel les 23 & 24 octobre 2025 à Rome

[2025-07-16] (Accès libre) L’association européenne TEAM-PRRC, qui regroupe les Personnes Chargées de Veiller au Respect de la Réglementation (PCVRR, ou PRRC en anglais), organise son quatrième symposium annuel les jeudi 23 et vendredi 24 octobre 2025 à Rome (Italie). Ce sera aussi l’occasion de...

Lire la suite >>

La Commission européenne restreint la participation de la Chine aux marchés publics de DM

[2025-06-20] (Accès libre) La Commission européenne a publié le, 20 juin 2025, un communiqué annonçant l’exclusion des entreprises chinoises des marchés publics de l’Union européenne (UE) portant sur des dispositifs médicaux (DM) et d’une valeur supérieure à 5 millions d’euros. Cette mesure,...

Lire la suite >>