Cette formation interentreprises sera l’occasion de vous former avec un expert du sujet et d’échanger avec les autres entreprises participantes. Elle sera dispensée par un formateur certifié et expert en tests logiciel, Florian Jaullin de la société Kereval. Cette formation est organisée par Biotech Santé Bretagne dans le cadre du projet EDIH Bretagne.
Pourquoi participer à cette formation ?
La cybersécurité des dispositifs médicaux connectés est devenue une préoccupation majeure en raison de l’augmentation des cyberattaques ciblant les établissements de santé. Ces dispositifs, souvent connectés à des réseaux et contenant des données sensibles, présentent des vulnérabilités qui peuvent être exploitées par des hackers malveillants. Il est donc essentiel de comprendre les risques et de les prendre en compte dès la conception du produit afin d’assurer la sécurité des patients
Pré-requis
Il est recommandé de posséder, avant l’entrée en formation, des compétences en informatique et électronique.
Public formé
- Ingénieurs en systèmes embarqués
- Responsables cybersécurité
- Développeurs de logiciels embarqués pour les dispositifs médicaux
Objectifs pédagogiques
Fournir aux participants une compréhension technique approfondie et des compétences pratiques en matière de cybersécurité appliqué aux dispositifs médicaux
Description / Contenu
Les fondamentaux de la cybersécurité
- Définitions et termes techniques (risque, vulnérabilité, exploit, etc.)
- La sécurité d’un dispositif médical numérique versus la sécurité IT traditionnelle
Conception Sécurisée des dispositifs médicaux connectés
- Principes de sécurité dans la conception des dispositifs médicaux
- Gestion des vulnérabilités dans les systèmes embarqués (ex : vulnérabilités logicielles, failles matérielles)
- Architecture de sécurité des dispositifs médicaux connectés et segmentation des composants critiques
Sécurité des Interfaces et Protocoles de Communication
- Protocoles de communication (Bluetooth, Wi-Fi, Zigbee, etc.)
- Sécurité des interfaces des dispositifs médicaux (ports USB, UART, JTAG et SWD)
- Techniques de défense contre les attaques sur les protocoles de communication (ex : attaques de type man-in-the-middle)
Sécurité du matériel et du logiciel
- Attaque sur le firmware et extraction (dump) de la mémoire
- Analyse statique d’un firmware (extraction des fichiers, analyse automatique)
- Analyse dynamique (émulation de firmware)
- Attaque par canaux auxiliaires
Gestion des mises à jour et des patches de Sécurité
- Méthodologies de gestion des mises à jour sécurisées
- Stratégies de déploiement des correctifs sans interruption des soins
- Protection contre les mises à jour malveillantes (vérification d’intégrité)
- Utilisation de mécanismes de récupération sécurisée après un échec de mise à jour
Cryptographie et Protection des Données dans les dispositifs médicaux connectés
- Introduction aux concepts cryptographiques appliqués aux systèmes embarqués (AES, RSA, ECC)
- Sécurisation des données échangées et des communications entre dispositifs (ex : chiffrement des données en transit et au repos)
- Gestion des clés de chiffrement dans les systèmes embarqués
Audit de suivi
- Niveau de risque des vulnérabilité et plan d’actions
- Mise en place de mesures correctives et évaluation de leur pertinence et de leur efficacité
- Rejeu des tests de sécurité initiaux et vérification que les mesures correctives n’entrainent pas de nouvelles vulnérabilités
Démonstration d’une mise en pratique de tests de sécurité : méthodologie de pentest
👇
💡 Inscription obligatoire via le formulaire en lien ci-dessus avant le 22 août 2025. Pour valider définitivement l’inscription et bénéficier des réductions dans le cadre du projet EDIH Bretagne, chaque entreprise devra répondre au questionnaire qui sera communiqué dès leur inscription (comptez 15 min pour y répondre).
Conditions d’inscription :
Cette formation est ouverte à tous, néanmoins en cas de liste d’attente, les adhérents de Biotech Santé Bretagne seront prioritaires. Elle accueillera 10 personnes au maximum. Le tarif de la formation sera divisé par le nombre de personnes participantes, le coût maximum estimé est de 300 euros HT par participant. Une attestation et une convention de formation seront remises aux participants. Le déjeuner est à la charge des participants.
Une question ? Contactez Guirec Hillion, responsable du développement de la filière santé > guirec@biotech-sante-bretagne.fr
Publié le 10/07/2025
