Cybersécurité des Dispositifs Médicaux : les recommandations de l’agence du médicament

L’ANSM a publié la version finale de ses recommandations en matière de cybersécurité des DM (voir l’article relatif au draft de 2019)

Ce texte n’est ni réglementaire, ni normatif, ni nécessaire, ni suffisant. Curieusement, il mêle conseils au conditionnel (“il est conseillé”, “devrait”, “devraient”…) et exigences à l’impératif (“doit”, “doivent”).

Rédigé par des acteurs extérieurs au secteur du dispositif médical, il dresse un état de l’art très approximatif des activités de gestion des risques, de gestion des logiciels et de gestion de la cybersécurité dans le DM. Il favorise les solutions Françaises, notamment en matière d’analyse des risques.

Ces recommandations sont largement dispensables, sauf à être audité par un fan de l’ansm. Il est conseillé de se concentrer sur le MDCG 2019-16, qui n’est pas cité par l’ansm.

Point amusant, le passage relatif à l’acceptation des risques est copié/collé depuis Qualitiso, qui n’est pas cité par l’ansm.

Source : l’ANSM