1 juin 2017

S3 : pour la sécurisation de vos dispositifs médicaux

Comme un nouvel article nous le rappelle (http://www.bbc.co.uk/news/amp/40042584), les failles dans le code et le manque de connaissances sur la façon d’écrire un code sécurisé, combinés à la pression due aux objectifs de mise sur le marché, ont rendu de nombreux dispositifs implantables vulnérables aux attaques.

 

Fort de nombreuses prestations réalisées auprès de plusieurs de vos confrères,
SERMA Safety & Security vous accompagne dans la sécurisation de vos dispositifs médicaux et la formation de vos développeurs.

Les chiffres clés de l’article :

  • 8 000 vulnérabilités sont connues dans le code à l’intérieur des dispositifs cardiaques,
  • Seuls 17% des fabricants ont pris des mesures pour sécuriser leurs équipements médicaux,
  • 60 organisations de santé au Royaume-Uni ont été victimes d’une cyber-attaque,
  • Aucun fabricant n’a protégé ses devices par d’élémentaires systèmes de mot de passe ou d’authentification,
  • le NHS Service de Santé du Royaume-Uni a été gravement touché par le ver ransomware WannaCry début mai.

Perçu comme un sérieux défi avec les contraintes de taille et de puissance informatique que représentent ces périphériques implantés, SERMA Safety & Security sait appliquer et vous amener à appliquer les plus essentielles règles de sécurité.

Confiez l’audit de vos équipements médicaux et leur écosystème  aux experts de la Sécurité de SERMA et identifiez leurs potentielles vulnérabilités.

  • Audit Hardware (protection des microcontrôleurs, des mémoires non volatiles, accès JTAG, …),
  • Audit Software (bootloader, OS, applications),
  • Audit RF (Radio-Fréquence – LPWAN type SigFox/LoRa, Bluetooth, Wi-Fi, …),
  • Audit cryptographie (chiffrement, authentification, intégrité, anti-rejeu, génération de nombre aléatoires, protection pour les attaques par canaux cachés, …),
  • Formation au développement sécurisé (Secure Coding + Testing),
  • Gouvernance de la sécurité des dispositifs médicaux implantés :
    • Politique de l’Etat des lieux de sécurité des produits au regard de l’état de l’art pour l’embarqué (i.e. identification de la surface d’attaque et des vulnérabilités)
    • Feuille de route Sécurité (i.e. proposition d’un plan de remédiation, fonctions de sécurité / actions correctives)
    • Mise en conformité, itération de la démarche en PDCA et assistance au MCS (Maintien en Conditions de Sécurité)

 

NOS EXPERTS SONT À VOTRE ÉCOUTE

Contactez-nous : Charles-Henri MATHOREL ch.mathorel@serma.com