[Formation] Cybersécurité des dispositifs médicaux connectés intégrant du logiciel et du matériel

Cette formation interentreprises sera l’occasion de vous former avec un expert du sujet et d’échanger avec les autres entreprises participantes. Elle sera dispensée par un formateur certifié et expert en tests logiciel, Florian Jaullin de la société Kereval. Cette formation est organisée par Biotech Santé Bretagne dans le cadre du projet EDIH Bretagne.

Pourquoi participer à cette formation ?

La cybersécurité des dispositifs médicaux connectés est devenue une préoccupation majeure en raison de l’augmentation des cyberattaques ciblant les établissements de santé. Ces dispositifs, souvent connectés à des réseaux et contenant des données sensibles, présentent des vulnérabilités qui peuvent être exploitées par des hackers malveillants. Il est donc essentiel de comprendre les risques et de les prendre en compte dès la conception du produit afin d’assurer la sécurité des patients

Pré-requis

Il est recommandé de posséder, avant l’entrée en formation, des compétences en informatique et électronique.

Public formé

  • Ingénieurs en systèmes embarqués
  • Responsables cybersécurité
  • Développeurs de logiciels embarqués pour les dispositifs médicaux

Objectifs pédagogiques

Fournir aux participants une compréhension technique approfondie et des compétences pratiques en matière de cybersécurité appliqué aux dispositifs médicaux

Description / Contenu

Les fondamentaux de la cybersécurité

  • Définitions et termes techniques (risque, vulnérabilité, exploit, etc.)
  • La sécurité d’un dispositif médical numérique versus la sécurité IT traditionnelle

Conception Sécurisée des dispositifs médicaux connectés

  • Principes de sécurité dans la conception des dispositifs médicaux
  • Gestion des vulnérabilités dans les systèmes embarqués (ex : vulnérabilités logicielles, failles matérielles)
  • Architecture de sécurité des dispositifs médicaux connectés et segmentation des composants critiques

Sécurité des Interfaces et Protocoles de Communication

  • Protocoles de communication (Bluetooth, Wi-Fi, Zigbee, etc.)
  • Sécurité des interfaces des dispositifs médicaux (ports USB, UART, JTAG et SWD)
  • Techniques de défense contre les attaques sur les protocoles de communication (ex : attaques de type man-in-the-middle)

Sécurité du matériel et du logiciel

  • Attaque sur le firmware et extraction (dump) de la mémoire
  • Analyse statique d’un firmware (extraction des fichiers, analyse automatique)
  • Analyse dynamique (émulation de firmware)
  • Attaque par canaux auxiliaires

Gestion des mises à jour et des patches de Sécurité

  • Méthodologies de gestion des mises à jour sécurisées
  • Stratégies de déploiement des correctifs sans interruption des soins
  • Protection contre les mises à jour malveillantes (vérification d’intégrité)
  • Utilisation de mécanismes de récupération sécurisée après un échec de mise à jour

Cryptographie et Protection des Données dans les dispositifs médicaux connectés

  • Introduction aux concepts cryptographiques appliqués aux systèmes embarqués (AES, RSA, ECC)
  • Sécurisation des données échangées et des communications entre dispositifs (ex : chiffrement des données en transit et au repos)
  • Gestion des clés de chiffrement dans les systèmes embarqués

Audit de suivi

  • Niveau de risque des vulnérabilité et plan d’actions
  • Mise en place de mesures correctives et évaluation de leur pertinence et de leur efficacité
  • Rejeu des tests de sécurité initiaux et vérification que les mesures correctives n’entrainent pas de nouvelles vulnérabilités

Démonstration d’une mise en pratique de tests de sécurité : méthodologie de pentest

👇

💡 Inscription obligatoire via le formulaire en lien ci-dessus avant le 22 août 2025. Pour valider définitivement l’inscription et bénéficier des réductions dans le cadre du projet EDIH Bretagne, chaque entreprise devra répondre au questionnaire qui sera communiqué dès leur inscription (comptez 15 min pour y répondre).


Conditions d’inscription :

Cette formation est ouverte à tous, néanmoins en cas de liste d’attente, les adhérents de Biotech Santé Bretagne seront prioritaires. Elle accueillera 10 personnes au maximum. Le tarif de la formation sera divisé par le nombre de personnes participantes, le coût maximum estimé est de 300 euros HT par participant. Une attestation et une convention de formation seront remises aux participants. Le déjeuner est à la charge des participants.

Une question ? Contactez Guirec Hillion, responsable du développement de la filière santé > guirec@biotech-sante-bretagne.fr

Publié le 10/07/2025

Pour aller plus loin