Côté règlementation : Un groupe de travail européen, auquel l'AFIB participe activement, est en cours pour proposer à l'Union européen une évolution de la réglementation des dispositifs médicaux et y inscrire avec plus d'éléments factuels et de certitudes les règles de sécurité. En parallèle, un amendement est en cours pour étendre les obligations de cybersécurité prévues par le directive NIS 2 aux éditeurs de logiciels en santé (voir https://www.assemblee-nationale.fr/dyn/17/amendements/1112/CSCYBER/178.pdf).
Côté questionnaire de sécurité AFIB : après deux ans de diffusion et d'utilisation dans les appels d'offres et consultation de nombreux établissements, un travail va débuter pour analyser les réponses des fournisseurs aux exigences de sécurité numérique et engager le dialogue avec eux. Pour rappel, les exigences et le questionnaire sont disponibles au téléchargement sur le site de Afib (rubrique « informatique, réseaux et cybersécurité » et rubrique « questionnaires techniques standardisés »).
Côté APSSIS : l'AFIB a participé aux 13ème Congrès National de la SSI Santé organisé par l'APSSIS du 24 au 26 juin 2025. Ce congrès annuel est une occasion unique de suivre et de comprendre les démarches de sécurité des systèmes d'information en santé dans nos établissements. Par exemple, dans certains hôpitaux, les RSSI organisent des coupures internet pour se préparer à un éventuel problème et pour avoir une identification précise des flux critiques entre les systèmes informatiques et l'extérieur. Seuls les flux indispensables à l'activité sont autorisés pendant cette coupure. Ces coupures vont impacter de manière notable le fonctionnement de certains équipements biomédicaux. Les RSSI attendent de nous une identification précise de ces équipements et des flux nécessaires à leur fonctionnement.
