Madame la Ministre,

Lors d’une précédente question parlementaire, j’avais abordé avec vous la problématique des pacemakers vulnérables au piratage.

Vous m’aviez alors indiqué qu’à l’occasion de la dernière réunion des autorités compétentes dans le domaine des dispositifs médicaux, l’agence française avait présenté les résultats d’une étude sur la sécurité des softwares.

Vous aviez également précisé que l’agence fédérale des médicaments et des produits de santé (AFMPS) avait pris contact avec les autorités françaises pour apprécier dans quelle mesure la Belgique pourrait s’inspirer de cette initiative.

 

Madame la Ministre,

-      Que ressort-il de la prise de contact entre l’AFMPS et les autorités françaises en ce qui concerne la vulnérabilité des pacemakers au piratage ?

-      Quelles suites y seront apportées ?

 

  

Réponse de Maggie De Block à la question n° 1833 de Caroline Cassart-Mailleux:

  1. La vulnérabilité des pacemakers et des défibrillateurs implantables face aux cyberattaques reste une préoccupation de l’ensemble des autorités compétentes européennes et particulièrement de l’Agence fédérale des médicaments et des produits de santé (AFMPS).

 

L’étude présentée par la France en 2016 proposait des pistes d’améliorations sur la sécurité des logiciels de dispositifs médicaux. Un des sujets abordés par cette étude portait effectivement sur les problèmes de sûreté dont la résistance aux attaques malveillantes.  Nous tenons compte des conclusions de l’étude pour nos évaluations et sommes en contact régulier avec la France ainsi que d’autres pays européens sur des sujets relatifs à cette problématique.

  1. À propos des avancées au niveau européen, une nouvelle réglementation européenne (MDR - Règlement (EU) 2017/745) relative aux dispositifs médicaux a été publiée le 5 mai 2017. Cette réglementation précise les exigences concernant les logiciels liés à la santé et en particulier à la protection contre l’accès non autorisé. En outre, cette problématique ne se limite pas aux compétences de l’AFMPS. Les menaces et les attaques contre la sécurité informatique ne sont pas sensibles à l’organisation administrative des autorités, faisant que ces menaces et attaques dépassent donc les compétences de différentes institutions publiques. C’est pourquoi différentes institutions publiques ont créé un groupe de travail en collaboration avec le Centre for Cybersecurity Belgium (CCB) et le Computer Emergency Response Team (CERT). Ce groupe de travail se chargera d’examiner les initiatives et mesures à prendre pour limiter le risque et l’impact sur la santé publique. Ce groupe de travail se réunit sans la présidence de l’AFMPS.