Analyser la sécurité des défibrillateurs cardiaques implantables

La cybersécurité de la gamme de produits « Platinium » de MicroPort CRM

Parmi les produits proposées par MicroPort CRM se trouvent la gamme de produits Platinium, des DAI (Défibrillateurs Automatiques Implantables) qui détectent et corrigent les anomalies de l’activité électrique du cœur pour rétablir une fréquence cardiaque normale.

Afin de conquérir les marchés asiatiques comme la Chine et la Corée, le service de recherche de Microport CRM doit produire un dossier de certification pour la gamme de produits Platinium. Gilles est intervenu dans l’analyse de la cybersécurité de cette gamme de produits. MicroPort CRM lui a confié la rédaction de l’analyse de risques EBIOS 2010 de la gamme de défibrillateurs Platinium, qui fait référence pour les analyses de risques des autres produits.

Un accompagnement de A à Z

Je suis intervenu dans la production des documents entrant dans la composition du dossier de certification de la gamme de produits Platinium pour la Chine :

• Les diagrammes systèmes détaillant les interfaces (électromagnétiques, radio) et le mode de communication des implants,
• La réponse au guide d’examen technique de l’enregistrement de la cybersécurité des dispositifs médicaux qui répond point par point à la FDA chinoise (CFDA),
• L’analyse de risque de cybersécurité du dossier Platinium, qui a constitué le plus gros de l’activité (75%).

Ainsi, j’ai pu soutenir l’analyse de risque devant les responsables du service et expliquer les différents choix techniques du périmètre initial de l’étude et de son dimensionnement.

J’ai travaillé essentiellement dans le domaine des grands SI militaires pour la DGA et le domaine des dispositifs médicaux était nouveau pour moi, nécessitant un petit temps d’adaptation à des exigences différents (moins grande complexité mais plus d‘exigence de synthèse et donc, d’efficacité).