Blog mensuel de Health-ISAC sur la sécurité des dispositifs médicaux dans TechNation
Rédigé par Phil Englert, vice-président de la sécurité des dispositifs médicaux chez Health-ISAC
Par Phil Englert
Dans le contexte actuel de l'interconnexion des systèmes de santé, la cybersécurité des dispositifs médicaux est indissociable de la sécurité des patients. Face à la recrudescence des cybermenaces ciblant les systèmes embarqués et les réseaux cliniques, les professionnels de la gestion des technologies de la santé (GTS) sont en première ligne pour garantir l'intégrité des dispositifs.
L'un des outils les plus prometteurs dans cette démarche est la nomenclature logicielle (SBOM). À l'instar d'une liste de composants pour les logiciels, la SBOM offre une visibilité sur les éléments qui constituent la pile logicielle d'un dispositif médical. Pour les équipes HTM, les SBOM représentent un moyen pratique et concret d'évaluer les risques, de rationaliser les achats et de remédier aux vulnérabilités, contribuant ainsi à des soins plus sûrs et plus résilients.
Une nomenclature logicielle (SBOM) est un document officiel recensant les composants logiciels, les bibliothèques et les dépendances inclus dans un produit logiciel. Pour les dispositifs médicaux, cela signifie identifier les codes open source et propriétaires intégrés au firmware, au système d'exploitation ou à la couche applicative. Les SBOM sont lisibles par machine et normalisées, ce qui permet une analyse automatisée et leur intégration dans les processus de cybersécurité.
Lisez le blog de décembre sur TechNation. Cliquez ici
