L'AFIB a présenté, après un an de travail, cinq recommandations de bonnes pratiques de cybersécurité dans le secteur biomédical

Date de publication
L'AFIB a présenté, après un an de travail, cinq recommandations de bonnes pratiques de cybersécurité dans le secteur biomédical

A l’occasion d’un webinaire le 15 décembre 2020, l’Association française des ingénieurs biomédicaux (AFIB) a présenté, après un an de travail, cinq recommandations de bonnes pratiques de cybersécurité dans le secteur biomédical.  

En effet, la grande précarité des dispositifs biomédicaux en termes de sécurité numérique ainsi que les menaces toujours plus présentes dans les différents domaines de la santé ont poussé l’AFIB à réagir. En 2019, l’association a créé un groupe de travail ayant pour objectif de produire un rapport faisant état du niveau de sécurité actuel dans le secteur biomédical et d’en déduire des recommandations à mettre en œuvre dans les établissements de santé faisant usage d’équipements biomédicaux. 

Premièrement, l’AFIB propose un questionnaire standardisé de 160 questions s’adressant aux fournisseurs de produits biomédicaux. Ce questionnaire a pour but d’aider les établissements de santé à évaluer le degré de maturité des fournisseurs concernant les bonnes pratiques de cybersécurité. D’après Sandrine Roussel, ce questionnaire permettra de « recueillir les renseignements nécessaires à l’installation et à la gestion de la vie de l’équipement (sauvegardes, accès, codes génériques). L’avantage d’un questionnaire standardisé, c’est que les fournisseurs seront prêts à y répondre quel que soit l’établissement demandeur ».

Dans un second temps, L’AFIB insiste sur la nécessité d’établir un “contrat de collaboration” entre le service biomédical d’un établissement de santé et son service informatique. Ce contrat, qui n’a pas encore de forme définitive, devra définir, entres autres,  les équipements concernées, ainsi que traiter des politiques et procédures de sécurité à mettre en place. 

Dans un troisième point, les ingénieurs biomédicaux de l’association recommandent une surveillance des moyens de sécurité mis en place autour des dispositifs biomédicaux : vérifier la présence du marquage CE sur les dispositifs commandés, vérifier la gestion des accès, contrôler régulièrement les points de sauvegardes, etc. 

Ensuite, toujours selon cette étude, il semble crucial d’associer chaque dispositif biomédical à un niveau de risque permettant de le classer en fonction de ses caractéristiques et de son contexte d’utilisation. Un système de notation précis, en 10 points, est disponible dans le rapport de l’AFIB. Il vise à identifier les équipements les plus critiques au sein des établissements de santé. 

Enfin, l’AFIB préconise dans une cinquième recommandation la mise en place de mesures de réponse aux incidents de sécurité. Concernant ce sujet, l’association encourage les établissements de santé à suivre les recommandations de l’Anssi. 

Ce travail de l’AFIB vise à améliorer la prise en compte des questions de sécurité numérique dans le cadre de l’utilisation d’équipements biomédicaux, toujours plus nombreux au sein des établissements de santé. 

CP du  : cyberveille-sante.gouv.fr

REAGIR : 0 COMMENTAIRES

Ajouter un commentaire

HTML restreint

  • Balises HTML autorisées : <a target href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id> <script> <noscript> <img border alt src>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et les adresses courriel se transforment en liens automatiquement.