L’AFIB a participé au séminaire organisé par le SNITEM (Syndicat national de l'industrie des technologies médicales), réunissant les acteurs institutionnels, industriels et hospitaliers autour du thème de la cybersécurité dans le domaine des dispositifs médicaux.

Cet événement a permis de croiser les approches réglementaires, techniques et opérationnelles, dans un contexte de montée en puissance des exigences de sécurité numérique pour les dispositifs médicaux.

Cette journée a mis en évidence la nécessité de continuer le dialogue entre toutes les parties prenantes afin de construire des actions « cybersécurité » autour de nos équipements pour garantir et sécuriser la prise en charge des patients aux seins de nos établissements.

Principaux temps forts du séminaire

Mise en œuvre de la réglementation NIS2

L’ANSSI (Agence nationale de la sécurité des systèmes d'information) a rappelé les fondements de la directive NIS2 et son application au secteur de la santé, désormais considéré comme critique. Les industriels devront se conformer à de nouvelles obligations de gestion des risques cyber et de déclaration d’incidents, sous supervision de l’ANSSI.

Cybersécurité des dispositifs médicaux : cadre réglementaire et perspective du SNITEM

Le SNITEM a présenté les textes européens encadrant la cybersécurité des dispositifs médicaux (MDR/IVDR, CRA, NIS2) et les travaux du groupe technique dédié. Les interactions entre le Cyber Resilience Act, la directive NIS2 et les recommandations de l’ANSM ont été précisées, afin d’harmoniser les exigences applicables aux industriels.

Cybersécurité et données de santé – Référentiels et certifications

L’ANS (Agence du Numérique en Santé) a détaillé les évolutions des référentiels clés : RIE v2 (Référentiel d’Identification Électronique), intégrant les exigences de souveraineté et le Règlement Espace Européen des Données de Santé (EEDS), qui impactera les Dispositifs Médicaux connectés aux Dossiers Médicaux Électroniques à partir de 2027.

Confiance numérique et souveraineté des données

La société ATOS/EVIDEN a mis en avant les enjeux de souveraineté technologique et des données dans un écosystème cloud. Les identités numériques, la cryptographie post-quantique et les technologies de protection de la vie privée ont été présentées comme « Futurs » leviers de la sécurisation des données patients.

Cybersécurité en établissement de santé – Retour d’expérience AFIB

Mathieu Le Tutour est intervenu sur le sujet : CYBERSÉCURITÉ DES DISPOSITIFS MÉDICAUX : Contraintes, réalités et leviers de coopération entre établissements et fabricants - retour d’expérience d’un ingénieur biomédical hospitalier

L’Intervention qui a permis de :

• Mettre en avant le rôle pivot des ingénieur(e)s Biomédicaux dans la prévention, la détection et la réaction face aux risques cyber.
• Transmettre aux industriels les attentes du terrain en matière de traçabilité, de partage d’informations, ainsi que les actions à engager en cas d’incident cyber et les stratégies de « maintenance cybersécurité » à mettre en œuvre pour sécuriser nos équipements.
• Rappeler l’importance du « Clausiers Cyber de l’AFIB » intégrées aux marchés publics pour harmoniser les exigences de sécurité et faciliter la compréhension des solutions apportées.
• Confirmer le besoin d’un dialogue constructif entre les ingénieur(e)s biomédicaux, les RSSI/DSN et les industriels afin de sécuriser nos dispositifs connectés.

Panorama juridique et gestion de crise

Une Avocate spécialisé dans le « droit Cyber » a clôturé le séminaire sur la responsabilité juridique et assurantielle en cas de cyberattaque ou de fuite de données pour les industriels. La conformité RGPD, les délais de notification CNIL et les dispositifs assurantiels « cyber » ont été abordés suite à une attaque cyber.