Renforcer la cyber-résilience : indicateurs clés de la sécurité des dispositifs médicaux

Blog sur les dispositifs médicaux par Phil Englert, vice-président de Health-ISAC en charge de la sécurité des dispositifs médicaux

Dans le paysage actuel des soins de santé, les dispositifs médicaux ne sont plus de simples instruments isolés. Ce sont des systèmes interconnectés, riches en données et essentiels à la prise en charge des patients. À mesure que ces technologies se développent, elles deviennent plus vulnérables aux cybermenaces. Les risques sont réels et croissants : des attaques par rançongiciel qui paralysent les systèmes d’imagerie aux failles de sécurité des systèmes de surveillance des patients, exploitables à distance et rendant la télésurveillance inopérante. Bien que cela n’ait pas encore été constaté, il a été démontré qu’il est possible de modifier le débit de perfusion des pompes à perfusion.

Les responsables de la gestion des technologies de la santé (GTS) doivent dépasser les mesures de sécurité réactives et mettre en place un programme de cyber-résilience proactif et mesurable pour relever ce défi. Mais comment mesurer la résilience de manière pertinente pour les dirigeants, les cliniciens et les équipes techniques ?

La réponse réside dans les indicateurs. En 2011, MITRE a publié le Cadre d'ingénierie de la cyber-résilience, qui propose une approche structurée pour évaluer la capacité d'une organisation à anticiper les cybermenaces, à y résister, à s'en remettre et à s'y adapter. Les principes de ce cadre (tinyurl.com/mtpaznj9) ont été mis à jour en 2015 et restent d'actualité. MITRE, en partenariat avec le National Institute of Standards and Technology (NIST), a créé le cadre de cyber-résilience initial, la publication spéciale du NIST intitulée « Developing Cyber-Resilient Systems: A Systems Security Engineering Approach » (NIST SP 800-160v2r1).

🛡️ Les quatre objectifs fondamentaux de résilience de MITRE

Le CREF définit la cyber-résilience comme la capacité des systèmes à continuer à fonctionner dans des conditions défavorables, y compris les cyberattaques. Cette capacité est évaluée en fonction de quatre objectifs clés :

1. Anticipez 2. Résister à 3. Récupérer 4. Adapter

Lisez le blog complet sur TechNation. Cliquez ici

• Ressources et actualités connexes
• Les attaques contre les hôpitaux sont-elles du « terrorisme » et les décès de patients des « meurtres » ?
• 30 cyberattaques récentes et leurs enseignements sur l'avenir de la cybersécurité
• Le mythe de Claude et ses implications pour le secteur de la santé
• Santé-Piratage du système de santé par l'ISAC 5/11/2026
• Guide du RSSI, volume 2 : Vulnérabilité du jeton 0Auth à l’origine de la faille de sécurité chez Salesforce
• Newsletter mensuelle – Mai 2026
• Analyse trimestrielle des menaces – T1 2026
• Ce que l'attaque Stryker révèle sur la sécurité des dispositifs médicaux
• Politiques et garanties pour une utilisation sûre de l'IA
• HSCC dévoile un guide sur les risques liés à l'IA tierce et la transparence de la chaîne d'approvisionnement