Assurance qualité

Cybersécurité des dispositifs médicaux connectés


Accueil > Nos formations > Cybersécurité des dispositifs médicaux connectés

Détails de la formation

Durée de la formation

7h00

Compétences visées

La cybersécurité des dispositifs médicaux intégrant du logiciel est devenue une préoccupation majeure en raison de l'augmentation des cyberattaques ciblant les établissements de santé. Ces dispositifs, souvent connectés à des réseaux et contenant des données sensibles, présentent des vulnérabilités qui peuvent être exploitées par des hackers malveillants. Il est donc essentiel de comprendre les risques et de les prendre en compte dès la conception du produit afin d’assurer la sécurité des patients.

Public ciblé

Professionnels du dispositif médical ou du diagnostic in vitro :

  • Ingénieurs en systèmes embarqués
  • Responsables cybersécurité
  • Développeurs de logiciels embarqués pour les dispositifs médicaux

Objectifs de la formation

Acquérir une compréhension technique approfondie et des compétences pratiques en matière de cybersécurité des dispositifs médicaux connectés.

Programme

  • Les fondamentaux de la cybersécurité 
    • Définitions et termes techniques (risque, vulnérabilité, exploit, etc.)
    • La sécurité d'un dispositif médical numérique versus la sécurité IT traditionnelle?

 

  • Conception Sécurisée des dispositifs médicaux connectés
    • Principes de sécurité dans la conception des dispositifs médicaux
    • Gestion des vulnérabilités dans les systèmes embarqués (ex : vulnérabilités logicielles, failles matérielles)
    • Architecture de sécurité des dispositifs médicaux connectés et segmentation des composants critiques

 

  • Sécurité des Interfaces et Protocoles de Communication
    • Protocoles de communication (Bluetooth, Wi-Fi, Zigbee, etc.)
    • Sécurité des interfaces des dispositifs médicaux (ports USB, UART, JTAG et SWD)
    • Techniques de défense contre les attaques sur les protocoles de communication (ex : attaques de type man-in-the-middle)

 

  • Sécurité du matériel et du logiciel
    • Attaque sur le firmware et extraction (dump) de la mémoire
    • Analyse statique d'un firmware (extraction des fichiers, analyse automatique)
    • Analyse dynamique (émulation de firmware)
    • Attaque par canaux auxiliaires

 

Gestion des mises à jour et des patches de Sécurité

  • Méthodologies de gestion des mises à jour sécurisées
  • Stratégies de déploiement des correctifs sans interruption des soins
  • Protection contre les mises à jour malveillantes (vérification d'intégrité)
  • Utilisation de mécanismes de récupération sécurisée après un échec de mise à jour

 

  • Cryptographie et Protection des Données dans les dispositifs médicaux connectés
    • Introduction aux concepts cryptographiques appliqués aux systèmes embarqués (AES, RSA, ECC)
    • Sécurisation des données échangées et des communications entre dispositifs (ex : chiffrement des données en transit et au repos)
    • Gestion des clés de chiffrement dans les systèmes embarqués

 

  • Audit de suivi
    • Niveau de risque des vulnérabilité et plan d'actions
    • Mise en place de mesures correctives et évaluation de leur pertinence et de leur efficacité
    • Rejeu des tests de sécurité initiaux et vérification que les mesures correctives n'entrainent pas de nouvelles vulnérabilités

 

  • Démonstration d'une mise en pratique de tests de sécurité : méthodologie de pentest

Fiche pédagogique

Choix de la formule

Sélectionnez une session de formation :

Le 12 mars 2025 de 09:00 à 17:00 (7h00).

À la demande / INTRA-entreprise

Formations

Demander un devis

MD101, membre de l'Alliance .emt

Unis pour accompagner les entreprises en santé

MD101, membre de l'Alliance .emt

MD101, membre fondateur de The MedTechAlliance

Votre partenaire de confiance aux USA

MD101, membre fondateur de The MedTechAlliance