Politique

L'ANSM crée un comité scientifique sur la cybersécurité des logiciels dispositifs médicaux

16/10/2017 0 554

SAINT-DENIS (Seine-Saint-Denis) (TICpharma) - L'Agence nationale de sécurité du médicament et des produits de santé (ANSM) a annoncé dans un point d'information diffusé le 11 octobre la création d'un premier comité scientifique spécialisé temporaire (CSST) sur la cybersécurité des logiciels dispositifs médicaux (DM).

L'instance est chargée de proposer au directeur général de l’ANSM, Dominique Martin, des recommandations à l’attention des fabricants de DM "de manière à ce qu’ils puissent prendre les mesures nécessaires pour prévenir toute attaque malveillante à l’encontre de leurs [produits] et ainsi empêcher la compromission des données et l’utilisation détournée des DM qu’ils mettent sur le marché".

Une première réunion a eu lieu le 29 juin et une seconde le 11 octobre.

L'ANSM explique qu'un nombre croissant de DM, qu’ils soient utilisés par des professionnels de santé à l’hôpital ou à domicile par des patients, sont aujourd’hui connectés. Ils peuvent donc partager des informations à travers des liaisons sans fil (bluetooth, wifi) ou par connexion physique à un réseau internet.

Les fonctionnalités de ces dispositifs couvrent l’échange de données (imagerie médicale, résultats de biologie), le pilotage du dispositif (programmation de pompes à perfusion ou de dispositifs implantables actifs), le suivi du patient à distance (surveillance de signes vitaux) ou la maintenance des produits.

Dans le compte rendu de la première réunion, le CSST de l'ANSM indique que "la cybersécurité est une problématique connue depuis longtemps" mais qui est "en forte croissance", avec plusieurs exemples d’attaques malveillantes survenues récemment.

Une vaste cyberattaque mondiale a paralysé plusieurs hôpitaux britanniques en mai, tandis qu'une seconde, en juin, a notamment infecté le système informatique du groupe pharmaceutique Merck & Co, rappelle-t-on.

Aux Etats-Unis, la Food and Drug Administration (FDA) a diffusé en décembre 2016 des recommandations pour protéger les DM des cyberattaques (voir dépêche du 5 janvier 2017).

La publication du document était intervenue alors que l'un des principaux acteurs du secteur, St Jude (groupe Abbott), était au centre d'une polémique sur la potentielle vulnérabilité de ses pacemakers et défibrillateurs. Des mises à jour informatiques ont été depuis mises en oeuvre par l'industriel (voir dépêches du 17 janvier et du 6 septembre 2017).

En France, la sécurité informatique des DM est abordée dans différents textes liés à la santé connectée, "mais le DM, bien que cité, n’est pas l’objet principal de ces textes", commente l'ANSM. De la même manière, la réglementation européenne ne couvre pas, ou de façon "insuffisante", le risque d’attaque informatique des DM, ajoute-t-elle.

Le CSST, qui est composé de 12 experts externes, doit donc permettre de surveiller de plus près ces produits. Il a été créé pour une durée d'un an par une décision de l'ANSM datée du 8 juin.

(La page du site de l'ANSM consacrée au CSST cybersécurité des logiciels dispositifs médicaux)

Guillaume Bietry

Article précédent

Article suivant

À suivre

Tilak Healthcare lance un "Candy Crush" de l'aide au suivi des maladies ophtalmiques

Acteurs

Alerte de la FDA sur la sécurité de certains défibrillateurs connectés de Medtronic

WASHINGTON (TICpharma) - La Food and Drug Administration (FDA) américaine a prévenu le 21 mars que certains dispositifs médicaux connectés de Medtronic, dont des défibrillateurs cardiaques implantables, présentaient des failles en matière de cybersécurité.

26/03/2019

0 865

Acteurs

L'e-santé considérée comme une "priorité stratégique" par une majorité d'industriels

PARIS (TICpharma) - Une étude internationale publiée le 28 janvier et menée par le cabinet d'avocats Simmons & Simmons révèle que 64% des décideurs et investisseurs des secteurs des technologies, de la santé et des sciences de la vie voient l'e-santé comme une "priorité stratégique".

30/01/2019

0 697

Vos réactions

L'édito hebdo

La sérénade de Google à Davos

Google aime (de plus en plus) la santé et le fait savoir. Son patron, Sundar Pichai, a déclaré le 22 janvier au Forum économique mondial de Davos que la santé représente "le plus grand potentiel au cours des cinq à dix prochaines années pour utiliser l'intelligence artificielle (IA)". Il a d'emblée promis que son entreprise n'omettra pas -cette fois- le volet confidentialité. Une précision de taille pour le géant de la tech qui pèche régulièrement en matière de protection des données personnelles de santé. En novembre dernier, un partenariat entre Google et le réseau de santé à but non lucratif Ascension, gérant près de 150 hôpitaux aux Etats-Unis, avait fait polémique parce qu'il permettait au géant d'avoir accès à des données de santé de millions d'Américains sans leur consentement. A Davos, Sundar Pichai a anticipé la volée de bois vert et a déclaré au parterre de stars de l'économie mondiale venues l'écouter que "lorsque Google travaille avec un hôpital, les données appartiennent à l'hôpital". Si, dans les faits, la question de la propriété des données n'est pas tranchée, cette déclaration avait surtout pour objectif de rassurer. Dans une sérénade adressée aux acteurs de santé et aux afficionados de la réglementation, Sundar Pichai a même conclu son envolée lyrique en affirmant que les lois existantes en matière de protection de la vie privée fournissent "un cadre de fonctionnement à Google". Si le doute est permis, eu égard aux circonstances précitées, la volonté du géant de l'internet de prendre la question de la confidentialité des données à bras-le-corps en 2020, est, elle, clairement édictée. Mais gare à l'emballement! L'enfer est pavé de bonnes intentions.

Wassinia Zirar

Les offres APMjob.com