Assurance qualité

Cybersécurité des dispositifs médicaux connectés

Accueil > Nos formations > Cybersécurité des dispositifs médicaux connectés

Prochaines sessions inter-entreprise

Fiche Formation en INTER

Le 12 mars 2025 de 09:00 à 17:00 (7h00).

Détails de la formation (intra/inter à distance ou en présentiel)

Durée de la formation

7h00

Compétences visées

La cybersécurité des dispositifs médicaux intégrant du logiciel est devenue une préoccupation majeure en raison de l'augmentation des cyberattaques ciblant les établissements de santé. Ces dispositifs, souvent connectés à des réseaux et contenant des données sensibles, présentent des vulnérabilités qui peuvent être exploitées par des hackers malveillants. Il est donc essentiel de comprendre les risques et de les prendre en compte dès la conception du produit afin d’assurer la sécurité des patients.

Public ciblé

Professionnels du dispositif médical ou du diagnostic in vitro :

  • Ingénieurs en systèmes embarqués
  • Responsables cybersécurité
  • Développeurs de logiciels embarqués pour les dispositifs médicaux

Objectifs de la formation

Acquérir une compréhension technique approfondie et des compétences pratiques en matière de cybersécurité des dispositifs médicaux connectés.

Programme

  • Les fondamentaux de la cybersécurité 
    • Définitions et termes techniques (risque, vulnérabilité, exploit, etc.)
    • La sécurité d'un dispositif médical numérique versus la sécurité IT traditionnelle?

 

  • Conception Sécurisée des dispositifs médicaux connectés
    • Principes de sécurité dans la conception des dispositifs médicaux
    • Gestion des vulnérabilités dans les systèmes embarqués (ex : vulnérabilités logicielles, failles matérielles)
    • Architecture de sécurité des dispositifs médicaux connectés et segmentation des composants critiques

 

  • Sécurité des Interfaces et Protocoles de Communication
    • Protocoles de communication (Bluetooth, Wi-Fi, Zigbee, etc.)
    • Sécurité des interfaces des dispositifs médicaux (ports USB, UART, JTAG et SWD)
    • Techniques de défense contre les attaques sur les protocoles de communication (ex : attaques de type man-in-the-middle)

 

  • Sécurité du matériel et du logiciel
    • Attaque sur le firmware et extraction (dump) de la mémoire
    • Analyse statique d'un firmware (extraction des fichiers, analyse automatique)
    • Analyse dynamique (émulation de firmware)
    • Attaque par canaux auxiliaires

 

Gestion des mises à jour et des patches de Sécurité

  • Méthodologies de gestion des mises à jour sécurisées
  • Stratégies de déploiement des correctifs sans interruption des soins
  • Protection contre les mises à jour malveillantes (vérification d'intégrité)
  • Utilisation de mécanismes de récupération sécurisée après un échec de mise à jour

 

  • Cryptographie et Protection des Données dans les dispositifs médicaux connectés
    • Introduction aux concepts cryptographiques appliqués aux systèmes embarqués (AES, RSA, ECC)
    • Sécurisation des données échangées et des communications entre dispositifs (ex : chiffrement des données en transit et au repos)
    • Gestion des clés de chiffrement dans les systèmes embarqués

 

  • Audit de suivi
    • Niveau de risque des vulnérabilité et plan d'actions
    • Mise en place de mesures correctives et évaluation de leur pertinence et de leur efficacité
    • Rejeu des tests de sécurité initiaux et vérification que les mesures correctives n'entrainent pas de nouvelles vulnérabilités

 

  • Démonstration d'une mise en pratique de tests de sécurité : méthodologie de pentest

Pour demander un devis, remplissez le formulaire ci-dessous

Formations dispositif médical
News