Cybersécurité pour les solutions de soins de santé et les dispositifs médicaux
Dans le monde électronique d'aujourd'hui, la cybersécurité dans les soins de santé et la protection des informations sont vitales pour le fonctionnement normal des organisations. De nombreuses organisations de soins de santé doivent gérer différents types de systèmes d'information hospitaliers spécialisés, ainsi que des dispositifs médicaux hétérogènes. Dans ce contexte, les actifs informatiques (technologies de l'information) et opérationnels (technologies de l'exploitation) sont considérés comme critiques sous différents angles, y compris la sécurité des personneset exigent la mise en œuvre des meilleures pratiques de sécurité de la part de toutes les parties prenantes impliquées dans les activités de développement, d'intégration, d'exploitation et de maintenance.
Les autorités américaines et européennes compétentes ont récemment élaboré un nouveau cadre réglementaire et des orientations pour la mise en œuvre des meilleures pratiques de sécurité. En fonction du rôle des parties prenantes, différents documents de référence et exigences ont été dérivés de documents génériques sur l'état de l'art, tels que la série de normes ISO 27000 pour la sécurité de l'information ou la série de normes ISA/IEC 62443 pour la cybersécurité opérationnelle (y compris les dispositifs médicaux).
Les cinq cyberdéfenseurs les plus efficaces sont : Anticipation, Éducation, Détection, Réaction et Résilience.
N'oubliez pas : La cybersécurité est bien plus qu'un sujet informatique.
Stéphane Nappo, Vice-président - Global Chief Information Security Officer , Groupe SEB
Un large portefeuille de services pour répondre aux besoins de cybersécurité de bout en bout
Pour aider les clients à mettre en œuvre les meilleures pratiques en matière de sécurité et, en fin de compte, à se conformer aux méthodes de pointe, l'équipe de CertX chargée de la cybersécurité propose un ensemble de services destinés à accompagner les organisations dans leur feuille de route pour un développement et des opérations sécurisés, selon quatre axes :
- Sensibilisation et éducation pour préparer votre équipe à appliquer les meilleures pratiques de sécurité exigées des opérateurs de services essentiels, découlant des réglementations pertinentes (par exemple, EU-MDR), des orientations applicables (document MDCG) ou des séries de normes techniques (ISO 27000, ISA/IEC 62443).
- Contrôle de conformité & certifications pour évaluer vos produits et/ou processus actuels, et les valider selon des références internationales
- Évaluation et tests techniques pour tester vos produits et/ou votre infrastructure contre les tentatives d'attaque.
- Services de soutien pour accompagner votre équipe sur la bonne voie pour la mise en œuvre des meilleures pratiques de sécurité
