BLOG

Cyber Resilience Act, dispositifs médicaux et AI Act – Une perspective intégrée de la cybersécurité et de l’IA dans le secteur de la santé

Avec le Cyber Resilience Act (CRA) et le prochain AI Act, l'UE impose de nouvelles exigences en matière de sécurité informatique et d'utilisation de l'intelligence artificielle (IA).

Ces réglementations jouent un rôle central, en particulier dans le domaine des produits de santé numériques, dont font partie les dispositifs médicaux connectés. Les nouvelles réglementations établissent des normes qui nécessitent une stratégie de sécurité intégrée pour que les innovations telles que l'IA en médecine soient sûres et conformes aux réglementations.

Cyber Resilience Act, Medizinprodukte und der AI Act
Cyber Resilience Act, Medizinprodukte und der AI Act

Cyber Resilience Act, dispositifs médicaux et AI Act – Une perspective intégrée de la cybersécurité et de l’IA dans le secteur de la santé

Avec le Cyber Resilience Act (CRA) et le prochain AI Act, l'UE impose de nouvelles exigences en matière de sécurité informatique et d'utilisation de l'intelligence artificielle (IA).

Ces réglementations jouent un rôle central, en particulier dans le domaine des produits de santé numériques, dont font partie les dispositifs médicaux connectés. Les nouvelles réglementations établissent des normes qui nécessitent une stratégie de sécurité intégrée pour que les innovations telles que l'IA en médecine soient sûres et conformes aux réglementations.

Teilen Sie diesen Beitrag:

Teilen Sie diesen Beitrag:

CRA et AI Act – Normes de sécurité pour les produits de santé numériques

Le CRA vise à uniformiser les normes de sécurité informatique pour les produits contenant des éléments numériques et impose des exigences strictes aux appareils et logiciels en réseau. Il exige notamment des mises à jour de sécurité, le respect d’un niveau de configuration standard sécurisé et une documentation détaillée, telle qu’une Software Bill of Materials (SBOM).

L’AI Act ajoute à ces exigences de sécurité des directives spécifiques pour les systèmes et produits basés sur l’IA considérés comme « à haut risque », ce qui s’applique à de nombreuses applications dans le domaine médical.

Le lien entre ces réglementations vise à garantir une gestion complète des risques liés aux produits de santé numériques, en particulier lorsque l’IA est utilisée pour des diagnostics ou des thérapies spécifiques au patient:interne.

Intégration aux exigences du MDR et de l’IVDR

Les dispositifs médicaux, en particulier ceux basés sur l’IA ou connectés en réseau, sont déjà soumis au MDR et à l’IVDR. Cependant, le CRA ainsi que l’AI Act créent des normes et des exigences supplémentaires qui sont particulièrement importantes pour les fabricants de produits de santé numériques. Ceux-ci doivent intégrer les aspects suivants :

  • Cybersécurité selon la CRA

    Le MDR exige déjà une sécurité tout au long du cycle de vie des dispositifs médicaux. L’ARC étend cela avec des exigences de sécurité détaillées pour les dispositifs connectés, qui s’appliquent également aux applications d’IA médicale. Un contrôle continu de la sécurité informatique et une documentation sont indispensables pour éviter les failles de sécurité.

  • Gestion des risques pour l’IA conformément à l’AI Act

    L’AI Act impose des exigences strictes en matière de gestion des risques et de transparence des algorithmes d’IA. Les dispositifs médicaux avec des composants d’IA doivent donc non seulement répondre aux exigences de sécurité médicale du MDR, mais aussi s’assurer que leurs algorithmes fonctionnent de manière robuste, équitable et transparente. En outre, l’AI Act exige que ces systèmes d’IA soient conçus de manière contrôlable et traçable, ce qui est particulièrement vrai pour leur utilisation dans des applications médicales critiques.

Chevauchements et synergies – Une approche intégrée de la sécurité

  • Certification uniforme et marquage CE

    Le CRA et l’AI Act exigent tous deux des évaluations de conformité. Pour de nombreux produits, il sera nécessaire d’obtenir un marquage CE qui combine les exigences de cybersécurité et d’utilisation de l’IA.

  • Software Bill of Materials (SBOM)

    L’obligation de tenir un SBOM n’est pas seulement pertinente pour la conformité CRA, elle est également utile pour la surveillance des composants pour les applications d’IA. En particulier pour les logiciels d’IA qui utilisent souvent des bibliothèques open source, la documentation de tous les modules utilisés est essentielle pour identifier les failles de sécurité.

  • Gestion des risques et transparence

    L’AI Act exige, en cas de risque élevé, une explication compréhensible et une transparence des processus d’IA. Combinés aux exigences de l’ARC, les produits du secteur de la santé doivent donc surveiller et contrôler attentivement les risques à la fois techniques et éthiques.

Conclusion

Avec le CRA et l’AI Act, l’UE crée une vision d’avenir pour la santé numérique qui allie innovation et sécurité. Les fabricants de dispositifs médicaux connectés et basés sur l’IA sont appelés à adapter leurs processus de développement et à mettre en œuvre de nouvelles normes en matière de cybersécurité et d’IA.

Cela permet de créer des produits qui répondent aux exigences de sécurité les plus élevées tout en satisfaisant aux exigences d’innovation dans le secteur de la santé.

Contactez-nous

Vous prévoyez de mettre un dispositif médical sur le marché et vous recherchez un fabricant légal expérimenté ? Contactez-nous pour un entretien de conseil sans engagement. Ensemble, nous développerons la stratégie adaptée à votre dispositif médical.

D'autres actualités passionnantes pour vous

  • 24. mars 2026

    Gestion des contrats pour les dispositifs médicaux

  •
    24. mars 2026

    Services post-marché pour dispositifs médicaux et DIV

  •
    24. mars 2026

    Gestion de la qualité & audits pour les dispositifs médicaux