Madame la Ministre,
Lors d’une précédente question parlementaire, j’avais abordé
avec vous la problématique des pacemakers vulnérables au piratage.
Vous m’aviez alors indiqué qu’à l’occasion de la dernière
réunion des autorités compétentes dans le domaine des dispositifs médicaux,
l’agence française avait présenté les résultats d’une étude sur la sécurité des
softwares.
Vous aviez également précisé que l’agence fédérale des
médicaments et des produits de santé (AFMPS) avait pris contact avec les
autorités françaises pour apprécier dans quelle mesure la Belgique pourrait
s’inspirer de cette initiative.
Madame la Ministre,
-
Que ressort-il de la prise de contact entre
l’AFMPS et les autorités françaises en ce qui concerne la vulnérabilité des
pacemakers au piratage ?
-
Quelles suites y seront apportées ?
Réponse de Maggie De Block à la question
n° 1833 de Caroline Cassart-Mailleux:
- La vulnérabilité
des pacemakers et des défibrillateurs implantables face aux cyberattaques
reste une préoccupation de l’ensemble des autorités compétentes
européennes et particulièrement de l’Agence fédérale des médicaments et
des produits de santé (AFMPS).
L’étude présentée par la France en
2016 proposait des pistes d’améliorations sur la sécurité des logiciels de
dispositifs médicaux. Un des sujets abordés par cette étude portait
effectivement sur les problèmes de sûreté dont la résistance aux attaques
malveillantes. Nous tenons compte des conclusions de l’étude pour nos
évaluations et sommes en contact régulier avec la France ainsi que d’autres
pays européens sur des sujets relatifs à cette problématique.
- À propos des
avancées au niveau européen, une nouvelle réglementation européenne (MDR -
Règlement (EU) 2017/745) relative aux dispositifs médicaux a été publiée
le 5 mai 2017. Cette réglementation précise les exigences concernant les
logiciels liés à la santé et en particulier à la protection contre l’accès
non autorisé. En outre, cette problématique ne se limite pas aux
compétences de l’AFMPS. Les menaces et les attaques contre la sécurité
informatique ne sont pas sensibles à l’organisation administrative des
autorités, faisant que ces menaces et attaques dépassent donc les
compétences de différentes institutions publiques. C’est pourquoi
différentes institutions publiques ont créé un groupe de travail en
collaboration avec le Centre for Cybersecurity Belgium (CCB) et le
Computer Emergency Response Team (CERT). Ce groupe de travail se chargera
d’examiner les initiatives et mesures à prendre pour limiter le risque et
l’impact sur la santé publique. Ce groupe de travail se réunit sans la
présidence de l’AFMPS.
Caroline-Cassart.be @ Toute reproduction partielle ou totale est strictement interdite | Propulsé par PSI-WEB