Publi-communiqué
Scot Morrison, Directeur général – Platform Business Unit, Mentor Embedded Systems Division Mentor, une entreprise SiemensLe système d’exploitation open source Linux a été déployé en toute sécurité dans une grande variété de dispositifs médicaux. La sûreté de fonctionnement et la sécurité sont toutes deux nécessaires au développement de dispositifs médicaux, mais tous les aspects de la sécurité ne sont pas liés à la sûreté de fonctionnement et la différence entre les deux concepts n’est pas toujours claire. La sécurité consiste à protéger l’appareil des menaces du monde extérieur, tandis que la sûreté de fonctionnement consiste à protéger le monde extérieur de l’appareil.
Si le dispositif médical n’est pas sécurisé, les pirates peuvent nuire au déroulement des opérations et accéder aux données des patients. Si un appareil n’est pas sûr, la sécurité du patient est clairement compromise.
En tant que système d’exploitation le plus utilisé pour les appareils du monde entier, la base de développeurs Linux veille à ce qu’il fonctionne comme prévu dans toutes les conditions, et de manière aussi sûre que possible. Les éléments essentiels des logiciels open source dans les dispositifs médicaux sont aujourd’hui beaucoup plus stables et sûrs. Cette amélioration est due au travail acharné et à la diligence des ingénieurs du monde entier pour identifier et réparer failles sécurité. Les problèmes de sécurité de Linux (y compris les logiciels comme OpenSSL) sont généralement détectés par les ingénieurs sous forme de bogue découverts dans le cadre de leur travail. Habituellement, le découvreur ou le membre de la communauté en informe le groupe Common Vulnerability and Exposures (CVE), géré par MITRE, une organisation liée à la National Vulnerability Database (NVD) américaine gouvernée par le National Institute of Standards and Technology (NIST).
Lorsqu’une vulnérabilité est découverte et qu’une solution est disponible, le CVE est rendu public. S’il est suffisamment sérieux, le problème est discuté par la communauté de sécurité dans le monde entier. C’est là que les dispositifs médicaux sont potentiellement les plus vulnérables. Les personnes ou organisations mal intentionnées (les « méchants ») peuvent prendre connaissance de ces failles (comme le reste du monde) et profiter de la vulnérabilité nouvellement découverte. Toutefois, le processus de divulgation est essentiel, car il alerte la communauté mondiale sur le problème et la solution, de sorte qu’une entreprise peut déterminer si cet exploit particulier pourrait affecter ses appareils. Si c’est le cas, elle peut régler le problème avant qu’une attaque se produise.
Les logiciels open source en général, et Linux en particulier, sont souvent considérés comme inadaptés aux applications sensibles en matière de sécurité ou de sûreté. Toutefois, l’énorme base d’utilisateurs de Linux garantit que toute violation de sûreté/sécurité est rapidement corrigée. Mentor est l’un des principaux fournisseurs d’outils de développement de logiciels embarqués, de systèmes d’exploitation (y compris Mentor Embedded Linux et Nucleus RTOS) et de services de conseil, avec de nombreux clients travaillant dans le secteur des dispositifs médicaux.. Pour en savoir plus, visitez le site https://www.mentor.com/ embedded-software/linux/.
