Cybersécurité : état de l’art selon le Team NB
La cybersécurité continue de passionner le monde du DM, même si aucun incident n’est survenu sur le terrain. C’est au tour du team NB de publier son position paper, ce document dresse un mini-état de l’art, résumé ci-dessous.
Contexte
Un nombre croissant d’exigences et de lignes directrices nationales en matière de cybersécurité sont publiées, ce qui entraîne une fragmentation accrue au sein des cadres européens
Ce n’est pas l’ansm qui contredira.
Référentiels / État de l’art en cybersécurité
Normes :
- IEC 81001-5-1 : Sécurité, efficacité et sûreté des logiciels de santé et des systèmes TI de santé — Partie 5-1: Sûreté — Activités du cycle de vie du produit
- IEC TR 60601-4-5 : Appareils électromédicaux – Partie 4-5 : guide et interprétation – Spécifications techniques de sécurité liées à la sécurité
Modélisation / Mesure des menaces :
- STRIDE : Spoofing Tampering Repudiation Information disclosure Denial of service Elevation of privilege
- CVSS : Common Vulnerability Scoring System
Base de données menaces :
- OWASP : Open Web Application Security Project
- CAPEC : Common Attack Pattern Enumerations and Classifications
Tests de pénétration :
- OSSTMM : Open Source Security Testing Methodology Manual
Guides Européens :
- MDCG 2019-16 : Guide du MDCG relatif à la cybersécurité
Source : team-NB