ISO/IEEE 11073-40102:2022

NORME ISO/IEEE
INTERNATIONALE 11073-
Première édition
2022-03
Informatique de santé —
Interopérabilité des dispositifs —
Partie 40102:
Fondamentaux — Cybersécurité —
Capacités d'atténuation
Health informatics — Device interoperability —
Part 40102: Foundational — Cybersecurity — Capabilities for
mitigation
Numéro de référence
© IEEE 2021
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© IEEE 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y
compris la photocopie, ou la diffusion sur l’internet ou un intranet, sans autorisation écrite préalable. Une autorisation peut être
demandée à l’IEEE à l’adresse ci-après.
Institute of Electrical and Electronics Engineers, Inc
3 Park Avenue, New York
NY 10016-5997, USA
E-mail: stds.ipr@ieee.org
Website: www.ieee.org
Publié en Suisse
ii
© IEEE 2021 – Tous droits réservés

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en
général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit
de faire partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales
et non gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore
étroitement avec la Commission électrotechnique internationale (IEC) en ce qui concerne la
normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO (voir www.iso.org/directives).
Les documents normatifs de l’IEEE sont développés au sein des sociétés de l’IEEE et des Comités de
Coordination des Normes du Conseil des Normes de l’Association des normes IEEE (IEEE-SA). L’IEEE
élabore ses normes par le biais d’un processus d'élaboration du consensus approuvé par l’American
National Standards Institute, qui rassemble des volontaires représentant divers points de vue et divers
intérêts pour parvenir au produit final. Les volontaires ne sont pas nécessairement des membres de
l’Institut et aucune compensation ne leur est attribuée. Bien que l’IEEE administre le processus et
établisse des règles pour favoriser l’équité au cours du processus d'élaboration du consensus, l’IEEE
n’évalue pas, ne soumet pas à essai ou ne vérifie pas de manière indépendante l’exactitude des
informations contenues dans ses normes.
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les
références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l'élaboration
du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de brevets reçues par
l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/iso/fr/avant-propos.
ISO/IEEE 11073-40102 a été élaborée par le Comité des normes IEEE 11073 de la Société d’Ingénierie en
Médecine et Biologie de l’IEEE (en tant que norme IEEE Std 11073-40102-2020) et rédigée
conformément à ses règles de rédaction. Elle a été adoptée par le comité technique ISO/TC 215,
Informatique de santé, dans le cadre de la «procédure par voie express» définie par l’accord de
coopération PSDO (Organisation partenaire élaboratrice de norme) entre l’ISO et l’IEEE.
Une liste de toutes les parties de la série ISO/IEEE 11073 se trouve sur le site web de l’ISO.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.

© IEEE 2021 – Tous droits réservés iii

Norme IEEE 11073- 40102™-2020
Informatique de santé — Interopérabilité des dispositifs
Partie 40102:
Fondamentaux — Cybersécurité —
Capacités d'atténuation
Développée par le
Comité des normes IEEE 11073
de la
Société d'Ingénierie en Médecine et Biologie de l'IEEE
Approuvée le 24 septembre 2020
Conseil des Normes IEEE SA
Résumé : Pour les dispositifs de santé personnels (PHD) et les dispositifs sur les sites de soins
(PoCD), un référentiel de sécurité des techniques d'atténuation en matière de cybersécurité de la
couche d'application est défini par la présente norme pour certains cas d'utilisation ou pour les cas
où certains critères sont remplis. Les techniques d'atténuation sont fondées sur une triade étendue
de confidentialité, d'intégrité et de disponibilité (CID) et sont décrites de manière générale afin de
permettre aux fabricants de déterminer les algorithmes et les mises en œuvre les plus appropriés.
Une boîte à outils évolutive pour la sécurité de l'information, adaptée aux interfaces PHD/PoCD,
est spécifiée. Elle répond à l'intersection des exigences et des recommandations du National
Institute of Standards and Technology (NIST) et de l'Agence européenne chargée de la sécurité
des réseaux et de l'information (ENISA). Une mise en correspondance de la présente norme avec
le Référentiel de sécurité informatique du NIST, l'IEC TR 80001-2-2 et le schéma de classification
STRIDE (usurpation d'identité, falsification, répudiation, divulgation d'informations, déni de service,
élévation du privilège) est définie.
Mots-clés : cybersécurité, IEEE 11073-40102™, communication entre dispositifs médicaux,
techniques d'atténuation, dispositifs de santé personnels, dispositifs sur les sites de soins
•
The Institute of Electrical and Electronics Engineers, Inc.
3 Park Avenue, New York, NY 10016-5997, USA
Tous droits réservés. Publié le 8 January 2021. Imprimé aux États-Unis d'Amérique.
IEEE est une marque de commerce déposée à l'Office des brevets et des marques des États-Unis, détenue par l'Institute of Electrical and
Electronics Engineers, Incorporated.
PDF: ISBN 978-1-5044-7088-9 STD24424
Version imprimée : ISBN 978-1-5044-7089-6 STDPD24424
L'IEEE interdit toute discrimination, tout harcèlement et toute intimidation.
Pour plus d'informations, visiter https://www.ieee.org/about/corporate/governance/p9-26.html.
Toute reproduction, même partielle, de cette publication, sous quelque forme et par quelque procédé que ce soit, y compris par système de
localisation électronique, est interdite sans l'autorisation écrite préalable de l'éditeur.
Notes et rejets de responsabilité importants concernant les documents
normatifs de l'IEEE
Les documents normatifs de l'IEEE sont mis à disposition pour utilisation sous réserve de notes importantes
et de rejets de responsabilité légale. Ces notes et rejets de responsabilité, ou la référence à cette page
(https://standards.ieee.org/ipr/disclaimers.html), apparaissent dans toutes les normes et peuvent être trouvés
sous le titre « Notes importantes et rejets de responsabilité concernant les documents normatifs de l'IEEE ».
Note et rejet de responsabilité concernant l'utilisation des documents de l'IEEE
Les documents normatifs de l'IEEE sont développés au sein des sociétés de l'IEEE et des Comités de
Coordination des Normes du Conseil des Normes de l'Association des normes IEEE (IEEE-SA). L'IEEE
développe ses normes par le biais d'un processus de développement de consensus accrédité qui rassemble des
volontaires représentant divers points de vue et divers intérêts pour parvenir au produit final. Les normes
IEEE sont des documents conçus par des volontaires dans le cadre de groupes de travail techniques avec une
expertise scientifique, universitaire et technique du secteur d'activité concerné. Les volontaires ne sont pas
nécessairement des membres de l'IEEE ou de l'IEEE-SA et aucune compensation ne leur est attribuée pour
leur participation. Bien que l'IEEE administre le processus et établisse des règles pour favoriser l'équité au
cours du processus de développement du consensus, l'IEEE n'évalue pas, ne soumet pas à essai ou ne vérifie
pas de manière indépendante l'exactitude des informations, ni le bien-fondé de toutes les appréciations
contenues dans ses normes.
L'IEEE ne donne aucune garantie ou représentation concernant ses normes, et rejette expressément toute
garantie, qu'elle soit explicite ou implicite, concernant la présente norme, y compris, sans toutefois s'y limiter,
les garanties de qualité marchande, d'adéquation à un usage particulier et d'absence de violation de droits de
la propriété intellectuelle. En outre, l'IEEE ne garantit ni ne déclare que l'utilisation du matériel contenu dans
ses normes est exempte de toute violation de brevet. Les documents normatifs de l'IEEE sont fournis « EN
L'ÉTAT » et « AVEC TOUS LEURS DÉFAUTS ».
L'utilisation d'une norme IEEE est totalement volontaire. L'existence d'une norme IEEE n'implique pas qu'il
n'y ait pas d'autres manières de produire, de soumettre à essai, de mesurer, d'acheter, de commercialiser ou
de fournir d'autres biens et services qui se rapportent au domaine d'application de la norme IEEE. En outre,
le point de vue exprimé à l'instant où une norme est approuvée et émise, est soumis aux changements induits
par les développements techniques et les commentaires reçus des utilisateurs de la norme
En publiant ses normes et en les rendant disponibles, l'IEEE ne suggère pas, ni ne fournit de services
professionnels ou autres à une personne ou une entité quelconque, ou en son nom. L'IEEE ne s'engage pas
non plus à assumer une quelconque responsabilité de toute autre personne ou entité envers une autre. Il est
recommandé à toute personne utilisant un document normatif de l'IEEE de se fier à son propre jugement
indépendant dans l'exercice d'une diligence raisonnable dans toutes les circonstances données ou, le cas
échéant, de demander conseil à un professionnel compétent pour déterminer la pertinence d'une norme IEEE
donnée.
EN AUCUN CAS l'IEEE NE DOIT ÊTRE TENUE RESPONSABLE DE QUELCONQUES DOMMAGES
DIRECTS, INDIRECTS, INCIDENTS, SPÉCIAUX, EXEMPLAIRES OU CONSÉCUTIFS (Y COMPRIS,
MAIS NON LIMITÉ À : BESOIN DE SE PROCURER DES BIENS OU SERVICES DE
REMPLACEMENT ; PERTE D'UTILISATION, DE DONNÉES OU DE PROFITS ; OU INTERRUPTION
D'ACTIVITÉ), QUELLE QU'EN SOIT LA CAUSE ET QUELLE QUE SOIT LA THÉORIE DE LA
RESPONSABILITÉ, QUE CE SOIT DANS LE CADRE D'UN CONTRAT, D'UNE RESPONSABILITÉ
STRICTE OU D'UN DÉLIT (Y COMPRIS LA NÉGLIGENCE OU AUTRE), RÉSULTANT DE
QUELQUE MANIÈRE QUE CE SOIT DE LA PUBLICATION, DE L'UTILISATION D'UNE NORME
OU DE LA CONFIANCE ACCORDÉE À UNE NORME, MÊME EN CAS DE NOTIFICATION DE LA
POSSIBILITÉ DE TELS DOMMAGES, ET INDÉPENDAMMENT DU FAIT QUE LE PRÉJUDICE
ÉTAIT PRÉVISIBLE OU NON.
Traductions
Le processus de développement du consensus de l'IEEE implique l'examen de documents en anglais
uniquement. Si une norme de l'IEEE est traduite, il convient que la seule la version anglaise publiée par
l'IEEE soit la norme IEEE approuvée.
Déclarations officielles
Une déclaration, écrite ou orale, qui n'est pas traitée conformément au manuel des opérations du Conseil des
Normes IEEE-SA, ne doit pas être considérée ou interprétée comme étant la position officielle de l'IEEE ou
de l'un quelconque de ses comités et ne doit pas être considérée comme une position formelle de l'IEEE, ni
être invoquée comme telle. Lors de conférences, de symposiums, de séminaires ou de cours de formation,
une personne présentant des informations sur les normes de l'IEEE doit indiquer clairement qu'il convient
que les opinions du présentateur soient considérées comme les opinions personnelles de cet individu et non
comme la position officielle de l'IEEE, de l'IEEE-SA, du Comité de normalisation ou du Groupe de travail.
Commentaires relatifs aux normes
Toute partie intéressée, qu'elle soit ou non membre de l'IEEE ou de l'IEEE-SA, est invitée à émettre des
commentaires en vue de la révision des documents normatifs de l'IEEE. Toutefois, l'IEEE ne fournit pas
d'interprétation, d'informations de consulting ou de conseils relatifs aux documents normatifs de
l'IEEE.
Il convient que les suggestions de modification à apporter aux documents se présentent sous la forme d'une
proposition de modification du texte, accompagnée des commentaires d'appui appropriés. Comme les normes
de l'IEEE représentent un consensus des intérêts concernés, il est important que toute réponse à des
commentaires et questions reçoive également l'attention d'intérêts équilibrés. Pour cette raison, l'IEEE et les
membres de ses sociétés et de ses Comités de Coordination des Normes ne peuvent pas fournir une réponse
instantanée aux commentaires ou questions, excepté dans les cas où le sujet aurait été traité précédemment.
Pour la même raison, l'IEEE ne répond pas aux demandes d'interprétation. Toute personne désireuse de
participer à l'évaluation de commentaires ou de révisions d'une norme de l'IEEE est invitée à se joindre au
groupe de travail approprié de l'IEEE. Vous pouvez manifester votre intérêt pour un groupe de travail dans
l'onglet Interests de la zone Manage Profile & Interests de IEEE SA myProject system. Un compte IEEE est
nécessaire pour accéder à l'application.
Il est recommandé d'adresser les commentaires sur les normes à l'aide du formulaire Contact Us
Lois et règlements
Il est recommandé aux utilisateurs des documents normatifs de l'IEEE de consulter toutes les lois et tous les
règlements applicables. L'observance des dispositions d'un document normatif de l'IEEE, quel qu'il soit, ne
vaut pas respect des exigences réglementaires applicables. Il incombe aux personnes ou organismes mettant
en œuvre la norme d'observer les exigences réglementaires applicables ou d'y faire référence. L'IEEE n'a pas
l'intention, du fait de la publication de ses normes, d'inciter à une action qui ne serait pas conforme aux lois
applicables, et ces documents ne peuvent pas être interprétés comme le faisant.
Protection des données
Il convient que les utilisateurs des documents normatifs de l'IEEE évaluent les normes pour prendre en
compte la protection et la propriété des données dans le contexte de l'évaluation et de l'utilisation des normes
en conformité avec les lois et réglementations applicables.
Copyrights
Les projets de norme et les normes approuvées de l'IEEE sont protégés par les droits de propriété intellectuelle
de l'IEEE en vertu des lois américaines et internationales sur les droits d'auteur. Ils sont mis à disposition par
l'IEEE et adoptés pour diverses utilisations à la fois publiques et privées. Celles-ci incluent une utilisation,
par référence, dans les lois et réglementations, et une utilisation dans l'auto-réglementation, la normalisation
et la promotion de pratiques et de méthodes d'ingénierie. En rendant ces documents disponibles en vue de
leur utilisation et de leur adoption par les autorités publiques et les utilisateurs privés, l'IEEE ne renonce à
aucun droit de copyright sur ces documents.
Photocopies
Sous réserve du paiement des droits de licence correspondants, l'IEEE accordera aux utilisateurs une licence
limitée et non exclusive pour photocopier des parties de toute norme individuelle en vue d'une utilisation
interne par l'entreprise ou l'organisation ou une utilisation exclusivement individuelle et non commerciale.
Pour les dispositions relatives au paiement du droit de licence, veuillez contacter le Copyright Clearance
Center, Customer Service, 222 Rosewood Drive, Danvers, MA 01923 États-Unis ; Tél. +1 978 750 8400 ;
https://www.copyright.com/. L'autorisation de photocopier des parties d'une norme individuelle à des fins
éducatives en classe peut également être obtenue auprès du Copyright Clearance Center.
Mise à jour de documents normatifs de l'IEEE
Il convient que les utilisateurs des documents normatifs de l'IEEE soient informés du fait que ces documents
peuvent être remplacés à tout moment par la publication de nouvelles éditions ou peuvent être amendés de
temps à autre par le biais de l'émission d'amendements, de correctifs ou d'errata. Un document IEEE officiel,
à un instant quelconque, est constitué de l'édition actuelle du document accompagnée de tous les
amendements, correctifs ou errata alors en vigueur.
Chaque Norme IEEE est soumise à un examen au moins tous les dix ans. Lorsqu'un document a plus de dix
ans et qu'il n'a pas fait l'objet d'une révision, il est raisonnable de conclure que son contenu, bien qu'il ait
encore une certaine valeur, ne reflète pas totalement l'état actuel de la technique. Les utilisateurs sont invités
à s'assurer qu'ils disposent de la dernière édition des normes IEEE.
Pour déterminer si un document donné est l'édition actuelle et s'il a été amendé par le biais de l'émission
d'amendements, de correctifs ou d'errata, il convient de visiter le site web IEEE Xplore à l'adresse IEEE
Xplore ou contact IEEE. Pour plus d'informations sur l'IEEE Standards Association ou le processus de
développement des normes IEEE, visiter le site web de l'IEEE SA.
Errata
Le cas échéant, les errata de toutes les normes IEEE sont accessibles sur le site Web de l'IEEE-SA (IEEE SA
Website). Rechercher un numéro de norme et l'année d'approbation pour accéder à la page Web de la norme
publiée. Les liens vers les errata se trouvent dans le paragraphe « Additional Resources Details ». Les errata
sont également disponibles sur IEEE Xplore. Les utilisateurs sont encouragés à faire des vérifications
régulières des errata.
Brevets
Les normes IEEE sont développées en conformité avec l'IEEE SA Patent Policy.
L'attention est attirée sur la possibilité que la mise en œuvre de la présente norme puisse requérir l'utilisation
d'un objet couvert par des droits de propriété intellectuelle ou des droits analogues. Du fait de la publication
de la présente norme, aucune position n'est adoptée par l'IEEE en ce qui concerne l'existence ou la validité
de tout droit de propriété intellectuelle ou droit analogue en rapport avec celle-ci. Si le détenteur d'un brevet
ou le demandeur d'un brevet a déposé une déclaration d'assurance par le biais d'une lettre d'assurance
acceptée, alors la déclaration est incluse sur le site web de l'IEEE SA à l'adresse
https://standards.ieee.org/about/sasb/patcom/patents.html. Les lettres d'assurance peuvent indiquer si le
déposant accepte ou non d'accorder des licences dans le cadre de ces droits sans compensation ou avec des
redevances raisonnables, avec des termes et conditions raisonnables dont il peut être démontré qu'elles sont
exemptes de toute discrimination inéquitable pour les demandeurs désirant obtenir de telles licences.
D'autres revendications essentielles de brevets peuvent exister, pour lesquelles une déclaration d'assurance
n'a pas été reçue. Il n'incombe pas à l'IEEE d'identifier les Essential Patent Claims (Revendications
Essentielles de Brevets) pour lesquelles une licence peut être requise, de mener des enquêtes portant sur la
validité légale ou la portée des revendications de brevet ou de déterminer si des termes ou conditions
d'attribution de licence fournis en rapport avec la soumission d'une lettre d'assurance, s'il y en a, ou dans des
accords d'attribution de licence quelconques sont raisonnables ou non discriminatoires. Les utilisateurs de la
présente norme sont expressément avisés que la détermination de la validité de tout droit de brevet et le risque
de violation de ces droits leur incombent entièrement. Des informations supplémentaires peuvent être
obtenues auprès de l'Association des normes IEEE.
NOTE IMPORTANTE
Les normes IEEE ne garantissent ou n'assurent pas la sécurité, la sûreté, la santé ou la protection de
l'environnement, ni n'assurent une protection contre toute interférence avec ou provenant d'autres dispositifs
ou réseaux. Les activités de développement des normes IEEE prennent en compte la recherche et les
informations présentées au groupe de développement des normes lors du développement de toute
recommandation de sécurité. Les autres informations sur les pratiques relatives à la sécurité, aux modification
de technologie ou mise en œuvre de technologie, ou aux impacts des systèmes périphériques, peuvent
également être pertinentes pour les considérations de sécurité pendant la mise en œuvre de la norme. Il
incombe aux personnes appliquant des documents normatifs de l'IEEE et à leurs utilisateurs de déterminer
toutes les pratiques appropriées de protection concernant la sécurité, la sûreté, l'environnement, la santé et
les interférences, ainsi que toutes les lois et réglementations applicables, et de s'y conformer.
Participants
Au moment où la présente norme a été soumise au Conseil des Normes IEEE SA pour approbation, le Groupe
de travail Public Health Device comprenait les membres suivants :
Daidi Zhong, Président
Michael Kirwan et Christoph Fischer, Vice-présidents

Karsten Aalders Cory Condek Shu Han
Charles R. Abbruscato Todd H. Cooper Nathaniel Hamming
Nabil Abujbara David Cornejo Rickey L. Hampton
Maher Abuzaid Douglas Coup Sten Hanke
James Agnew Nigel Cox Aki Harma
Manfred Aigner Hans Crommenacker Jordan Hartmann
Jorge Alberola Tomio Crosley Kai Hassing
David Aparisi Allen Curtis Avi Hauser
Lawrence Arne Jesús Daniel Trigo Wolfgang Heck
Diego B. Arquillo David Davenport Nathaniel Heintzman
Serafin Arroyo Russell Davis Charles Henderson
Muhammad Asim Sushil K. Deka Jun-Ho Her
Kit August Ciro de la Vega Helen B. Hernandez
Doug Baird Pedro de-las-Heras-Quiros Timothy L. Hirou
David Baker Jim Dello Stritto Allen Hobbs
Anindya Bakshi Kent Dicks Alex Holland
Abira Balanadarasan Hyoungho Do Arto Holopainen
Ananth Balasubramanian Jonathan Dougherty Kris Holtzclaw
Sunlee Bang Xiaolian Duan Robert Hoy
M. Jonathan Barkley Sourav Dutta Anne Huang
Gilberto Barrón Jakob Ehrensvard Zhiyong Huang
David Bean Fredrik Einberg Ron Huby
John Bell Javier Escayola Calvo David Hughes
Olivia Bellamou-Huet Mark Estes Robert D. Hughes
Rudy Belliardi Leonardo Estevez Jiyoung Huh
Daniel Bernstein Bosco T. Fernandes Hugh Hunter
George A. Bertos Morten Flintrup Philip O. Isaacson
Chris Biernacki Joseph W. Forler Atsushi Ito
Ola Björsne Russell Foster Michael Jaffe
Thomas Blackadar Eric Freudenthal Praduman Jain
Thomas Bluethner Matthias Frohner Hu Jin
Douglas P. Bogia Ken Fuchs Danny Jochelson
Xavier Boniface Jing Gao Akiyoshi Kabe
Shannon Boucousis Marcus Garbe Steve Kahle
Julius Broma John Garguilo Tomio Kamioka
Lyle G. Bullock, Jr. Liang Ge James J. Kang
Bernard Burg Rick Geimer Kei Kariya
Chris Burns Igor Gejdos Andy Kaschl
Jeremy Byford-Rew Ferenc Gerbovics Junzo Kashihara
Satya Calloji Alan Godfrey Colin Kennedy
Carole C. Carey Nicolae Goga Ralph Kent
Craig Carlson Julian Goldman Laurie M. Kermes
Santiago Carot-Nemesio Raul Gonzalez Gomez Ahmad Kheirandish
Randy W. Carroll Chris Gough Junhyung Kim
Seungchul Chae Channa Gowda Minho Kim
Peggy Chien Charles M. Gropper Min-Joon Kim
David Chiu Amit Gupta Taekon Kim
Jinyong Choi Jeff Guttmacher Tetsuya Kimura
Chia-Chin Chong Rasmus Haahr Alfred Kloos
Saeed A. Choudhary Christian Habermann Jeongmee Koh
Jinhan Chung Michael Hagerty Jean-Marc Koller
John A. Cogan Jerry Hahn John Koon
John T. Collins Robert Hall Patty Krantz
Raymond Krasinski Carl Pantiskas Raymond A. Strickland
Alexander Kraus Harry P. Pappas Chandrasekaran Subramaniam
Ramesh Krishna Hanna Park Hermanni Suominen
Geoffrey Kruse Jong-Tae Park Lee Surprenant
Falko Kuester Myungeun Park Ravi Swami
Rafael Lajara Soojun Park Ray Sweidan
Pierre Landau Phillip E. Pash Na Tang
Jaechul Lee TongBi Pei Haruyuyki Tatsumi
JongMuk Lee Soren Petersen Isabel Tejero
Kyong Ho Lee James Petisce Tom Thompson
Rami Lee Peter Piction Jonas Tirén
Sungkee Lee Michael Pliskin Janet Traub
Woojae Lee Varshney Prabodh Gary Tschautscher
Qiong Li Jeff Price Masato Tsuchid
Xiangchen Li Harald Prinzhorn Ken Tubman
Zhuofang Li Harry Qiu Akib Uddin
Patrick Lichter Tanzilur Rahman Sunil Unadkat
Jisoon Lim Phillip Raymond Fabio Urbani
Joon-Ho Lim Terrie Reed Philipp Urbauer
Xiaoming Liu Barry Reinhold Laura Vanzago
Wei-Jung Lo Brian Reinhold Alpo Värri
Charles Lowe Melvin I. Reynolds Andrei Vasilateanu
Don Ludolph John G. Rhoads Dalimar Velez
Christian Luszick Jeffrey S. Robbins Martha Velezis
Bob MacWilliams Chris Roberts Rudi Voon
Srikkanth Madhurbootheswaran Stefan Robert Barry Vornbrock
Miriam L. Makhlouf Scott M. Robertson Isobel Walker
Romain Marmot Timothy Robertson David Wang
Sandra Martinez David Rosales Linling Wang
Miguel Martínez de Bill Saltzstein Jerry P. Wang
Espronceda Cámara Giovanna Sannino Yao Wang
Peter Mayhew Jose A. Santos-Cadenas Yi Wang
Jim McCain Stefan Sauermann Steve Warren
László Meleg John Sawyer Fujio Watanabe
Alexander Mense Alois Schloegl Toru Watsuji
Behnaz Minaei Paul S. Schluter David Weissman
Jinsei Miyazaki Mark G. Schnell Kathleen Wible
Erik Moll Richard A. Schrenker Paul Williamson
Darr Moore Antonio Scorpiniti Jan Wittenber
Chris Morel KwangSeok Seo Jia-Rong Wu
Robert Moskowitz Riccardo Serafin Will Wykeham
Carsten Mueglitz Sid Shaw Ariton Xhafa
Soundharya Nagasubramanian Frank Shen Ricky Yang
Alex Neefus Min Shih Melanie S. Yeung
Trong-Nghia Nguyen-Dobinsky Mazen Shihabi Qiang Yin
Michael E. Nidd Redmond Shouldice Done-Sik Yoo
Jim Niswander Sternly K. Simon Zhi Yu
Hiroaki Niwamoto Marjorie Skubic Jianchao Zeng
Thomas Norgall Robert Smith Jason Zhang
Yoshiteru Nozoe Ivan Soh Jie Zhao
Abraham Ofek Motoki Sone Thomas Zhao
Brett Olive Emily Sopensky Yuanhong Zhong
Begonya Otal Rajagopalan Srinivasan Qing Zhou
Marco Paleari Nicholas Steblay Miha Zoubek
Bud Panjwani Lars Steubesand Szymon Zyskoter
John (Ivo) Stivoric
La présente norme a été votée par les membres suivants du groupe de vote individuel. Les choix offerts aux
votants étaient les suivants : approbation, désaccord ou abstention.
Robert Aiello David Fuschi Bansi Patel
Johann Amsenga Randall Groves Beth Pumo
Bjoern Andersen Robert Heile Stefan Schlichting
Pradeep Balachandran Werner Hoelzl Thomas Starai
Demetrio Bucaneg, Jr. Raj Jain Mark-Rene Uchida
Lyle G. Bullock, Jr. Martin Kasparick John Vergis
Craig Carlson Stuart Kerry J. Wiley
Juan Carreon Yongbum Kim Yu Yuan
Pin Chang Raymond Krasinski Oren Yuen
Malcolm Clarke Javier Luiso Janusz Zalewski
Christoph Fischer H. Moll Daidi Zhong
Nick S. A. Nikjoo
Lorsque le Conseil des normes IEEE SA a approuvé la présente norme le 24 septembre 2020, il comprenait
les membres suivants :
Gary Hoffman, Président
Jon Walter Rosdahl, Vice-président
John D. Kulick, Ancien président
Konstantinos Karachalios, Secrétaire

Ted Burse David J. Law Mehmet Ulema
Doug Edwards Howard Li Lei Wang
J. Travis Griffith Dong Liu Sha Wei
Grace Gu Kevin Lu Philip B. Winston
Guido R. Hiertz Paul Nikolich Daidi Zhong
Joseph L. Koepfinger* Damir Novosel Jingyi Zhou
Dorothy Stanley
*Membre émérite
Introduction
Cette introduction ne fait pas partie de la norme IEEE 11073-40102-2020, Informatique de santé — Interopérabilité des
dispositifs — Partie 40102 : Fondamentaux — Cybersécurité — Capacités d'atténuation.
Les utilisateurs de dispositifs de santé personnels (PHD) et de dispositifs sur les sites de soins (PoCD) ont
des attentes implicites en matière de commodité, de connectivité, d'accessibilité et de sécurité des données.
Par exemple, ils s'attendent à pouvoir connecter les PHD/PoCD à leurs appareils mobiles et à leurs tableaux
de bord, à visualiser les données dans le Cloud et à partager facilement les informations avec les cliniciens
ou les prestataires de soins de santé. Dans certains cas, les utilisateurs eux-mêmes prennent des mesures pour
établir des connexions entre les PHD/PoCD, les appareils mobiles et le Cloud afin de créer le système
souhaité. Alors que de nombreux fabricants s'efforcent de résoudre les problèmes de connectivité des
PHD/PoCD avec des solutions propriétaires, il n'existe aucune approche normalisée visant à fournir une
interopérabilité sécurisée de type « prêt à l'emploi ».
La famille de normes ISO/IEEE 11073 relative aux PHD/PoCD, les profils et les spécifications de services
du Bluetooth Special Interest Group et les directives de conception Continua (PCHAlliance [B20]) ont été
élaborés pour traiter spécifiquement l'interopérabilité « prêt à l'emploi » des PHD/PoCD (par exemple,
moniteur d'activité physique, moniteur physiologique, oxymètre de pouls, équipement de thérapie
respiratoire de l'apnée du sommeil, ventilateur, dispositif d'administration d'insuline, pompe à perfusion,
glucomètre continu). Dans ce contexte, les termes suivants ont des significations spécifiques :
⎯ L'interopérabilité est la capacité des composants clients à communiquer et à partager des données
avec des composants de service de manière univoque et prévisible, ainsi qu'à comprendre et à utiliser
les informations échangées (PCHAlliance [B20]).
⎯ Prêt à l'emploi signifie que tout ce que l'utilisateur a à faire est d'établir la connexion — le système
détecte, configure et communique automatiquement sans aucune autre interaction humaine
(ISO/IEEE 11073-10201 [B13]).
Dans le contexte de l'interopérabilité sécurisée de type prêt à l'emploi, la cybersécurité est le processus et la
capacité d'empêcher l'accès ou la modification non autorisés, l'utilisation abusive, le déni d'utilisation ou
l'utilisation non autorisée des informations qui sont stockées sur un PHD/PoCD, accessibles depuis celui-ci
ou transférées vers et depuis celui-ci. La présente norme décrit la partie capacité de la cybersécurité pour les
applications indépendantes du moyen de transport et les profils d'information des PHD/PoCD. Ces profils
définissent l'échange de données, la représentation des données et la terminologie employée pour la
communication entre les agents (par exemple, oxymètres de pouls, équipement de thérapie respiratoire de
l'apnée du sommeil) et les dispositifs connectés (par exemple, appareils de santé, terminaux numériques,
téléphones portables, ordinateurs personnels, cockpits de surveillance, tableaux de bord de soins intensifs).
Pour les PHD/PoCD, la présente norme définit un référentiel de sécurité pour les techniques d'atténuation en
matière de cybersécurité de la couche d'application pour certains cas d'utilisation ou pour les cas où certains
critères sont remplis. La présente norme fournit une boîte à outils évolutive pour la sécurité de l'information,
adaptée aux interfaces PHD/PoCD, qui répond à l'intersection des exigences et des recommandations du
National Institute of Standards and Technology (NIST) et de l'Agence européenne chargée de la sécurité des
réseaux et de l'information (ENISA). La présente norme met en correspondance le Référentiel de sécurité
informatique du NIST [B15], l'IEC TR 80001-2-2 [B8] et le schéma de classification STRIDE (usurpation
d'identité, falsification, répudiation, divulgation d'informations, déni de service, élévation du privilège). Les
techniques d'atténuation sont fondées sur une triade étendue de confidentialité, d'intégrité et de disponibilité
(CID) et sont décrites de manière générale afin de permettre aux fabricants de déterminer les algorithmes et
les mises en œuvre les plus appropriés.

Les références numérotées entre crochets correspondent à celles indiquées dans la bibliographie de l'Annexe A.
Sommaire
1. Vue d'ensemble .12
1.1 Généralités .12
1.2 Domaine d'application .13
1.3 Objectif .14
1.4 Usage des termes .14
2. Références normatives .14
3. Définitions, acronymes et abréviations .15
3.1 Définitions .15
3.2 Acronymes et abréviations .15
4. Sécurité de l'information .15
4.1 Généralités .15
4.2 Confidentialité .15
4.3 Intégrité .16
4.4 Disponibilité .16
4.5 Non-répudiation .16
5. Sécurité avec sûreté et facilité d'utilisation .17
5.1 Vue de haut niveau .17
5.2 Relations avec la sûreté .17
5.3 Relations avec l'utilisabilité .18
6. Mesures d'atténuation .19
6.1 Généralités .19
6.2 Mises à jour de la sécurité des logiciels .19
6.3 Principes de conception sécurisée .20
6.4 Principes de sécurité dès le stade de la conception et de sécurité par défaut .20
6.5 Principes de protection de la vie privée dès la conception et de protection de la vie privée par défaut
..................................................................................................................................................................21
6.6 Garantir une conception robuste de l'interface.21
6.7 Limiter l'accès aux seuls utilisateurs de confiance .22
6.8 Garantir un contenu de confiance .22
6.9 Mise en correspondance des catégories d'atténuation, des capacités de sécurité, des techniques
d'atténuation et des principes de conception .22
7. Contrôles de la sécurité de l'information .25
8. Boîte à outils de sécurité de l'information .27
8.1 Généralités .27
8.2 Nonce .27
8.3 Chiffrement .27
8.4 Code d'authentification de message .28
8.5 Échange de clés .28
8.6 Fonction de dérivation de clé .29
8.7 Piste d'audit .30
Annexe A (informative) Bibliographie .31
Annexe B (informative) Vecteurs d'essai .33
B.1 Généralités .33
B.2 Vecteur d'essai AES-GCM du NIST .33
B.3 Vecteur d'essai AES-GMAC du NIST .33
Informatique de santé — Interopérabilité des dispositifs
Partie 40102 : Fondamentaux —
Cybersécurité — Capacités
d'atténuation
1. Vue d'ensemble
1.1 Généralités
De nombreux dispositifs de santé personnels (PHD) et dispositifs sur les sites de soins (PoCD) apportent un
soutien vital aux personnes atteintes de maladies chroniques ou confrontées à un événement médical pouvant
mettre leur vie en danger. Les attaques de cybersécurité sur des dispositifs vulnérables peuvent conduire à la
modification de la thérapie prescrite (par exemple, la thérapie respiratoire de l'apnée du sommeil ou
l'insulinothérapie) ou à la divulgation d'informations aboutissant à une fraude à l'assurance ou à l'identité ou
un préjudice direct ou indirect pour le patient. Les entreprises victimes d'une attaque de cybersécurité réussie
peuvent subir un préjudice financier et une détérioration de leur réputation.
Les fabricants de PHD/PoCD peuvent être tenus de prendre en charge la sécurité de l'information de bout en
bout au niveau de la couche d'application. L'échange de données des PHD/PoCD peut être réalisé par un
moyen de transport non fiable. En outre, il peut être exigé de prévoir plusieurs niveaux de contrôle d'accès
(par exemple, un accès restreint en lecture, un accès restreint en écriture, un accès complet en lecture, un
accès complet en écriture, un accès au contrôle complet). La plupart des PHD/PoCD disposent de ressources
limitées (par exemple, puissance de traitement, mémoire, énergie). L'échange de données normalisé actuel
des PHD/PoCD suppose que l'échange est sécurisé par d'autres moyens, comme un canal de transport
sécurisé. Cette hypothèse exige des fabricants qu'ils définissent des solutions, par exemple par des extensions
ou en utilisant des mécanismes sur la couche de transport. Ces solutions limitent d'utilisation des normes
d'échange de données des PHD/PoCD et restreignent l'interopérabilité.
Norme IEEE 11073- 40102- 2020
Informatique de santé — Interopérabilité des dispositifs
Partie 40102 : Fondamentaux — Cybersécurité — Capacités d'atténuation

La présente norme est fondée sur les conclusions de la PHD Cybersecurity Standards Roadmap (feuille de
route des normes de cybersécurité des PHD) (livre blanc de l'IEEE [B10]) et définit un référentiel de sécurité
pour les techniques d'atténuation relatives à la cybersécurité de la couche d'application pour les interfaces
PHD/PoCD. Les techniques d'atténuation portent sur une triade étendue de confidentialité, d'intégrité et de
disponibilité (CID) et permettent aux fabricants de mettre en œuvre les algorithmes les plus appropriés. Les
techniques d'atténuation ne dépendent pas d'un processus spécifique de gestion des risques. Au contraire,
elles sont applicables à n'importe quelle approche, y compris l'évaluation de la vulnérabilité décrite dans la
norme IEEE 11073-40101™ [B9]. Dans la Figure 1, la norme IEEE 11073-40101 est représentée par la
rangée du haut, la présente norme est représentée par la rangée du bas.

Figure 1 —Flux de travail pour l'évaluation de la vulnérabilité
1.2 Domaine d'application
Dans le contexte de l'interopérabilité sécurisée de type prêt à l'emploi, la cybersécurité est le processus et la
capacité d'empêcher l'accès ou la modification non autorisés, l'utilisation abusive, le déni d'utilisation ou
l'utilisation non autorisée des informations qui sont stockées sur un PHD/PoCD, accessibles depuis celui-ci
ou transférées vers et depuis celui-ci. La partie capacité de la cybersécurité est constituée de contrôles de
sécurité de l'information liés à la fois aux données numériques et aux relations avec la sûreté et l'utilisabilité.
Pour les PHD/PoCD, la présente norme définit un référentiel de sécurité pour les techniques d'atténuation en
matière de cybersécurité de la couche d'application pour certains cas d'uti
...

NORME ISO/IEEE
INTERNATIONALE 11073-40102
Première édition
2022-03
Informatique de santé —
Interopérabilité des dispositifs —
Partie 40102 :
Fondamentaux — Cybersécurité —
Capacités d'atténuation
Health informatics — Device interoperability — Part 40102:
Foundational — Cybersecurity — Capabilities for mitigation

Numéro de
référence ISO/IEEE 11073-
© IEEE 2021
Numéro de référence
©
IEEE 2021
DOCUMENT PROTÉGÉ PAR COPYRIGHT

© IEEE 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, l'affichage sur l'internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes
d'autorisation peuvent être adressées à l'IEEE à l'adresse ci-après.
Institute of Electrical and Electronics Engineers,
Inc 3 Park Avenue, New York
NY 10016-5997, USA
E-mail : stds.ipr@ieee.org
Site Web : www.ieee.org
Publié en Suisse
ii © IEEE 2021 – Tous droits réservés

ISO/IEEE 11073-40102:2021(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en
général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit
de faire partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales
et non gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore
étroitement avec la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation
électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO (voir www.iso.org/directives).
Les documents normatifs de l'IEEEl’IEEE sont développés au sein des sociétés de l'IEEEl’IEEE et des
Comités de Coordination des Normes du Conseil des Normes de l'Associationl’Association des normes
IEEE (IEEE-SA). L'IEEE développeL’IEEE élabore ses normes par le biais d'und’un processus de
développement ded'élaboration du consensus, approuvé par l'Institut national américain de
normalisationl’American National Standards Institute, qui rassemble des volontaires représentant divers
points de vue et divers intérêts pour parvenir au produit final. Les volontaires ne sont pas nécessairement
des membres de l'Institutl’Institut et aucune compensation ne leur est attribuée pour leur participation.
Bien que l'IEEEl’IEEE administre le processus et établisse des règles pour favoriser l'équitél’équité au
cours du processus de développementd'élaboration du consensus, l'IEEE n'évaluel’IEEE n’évalue pas, ne
testesoumet pas à essai ou ne vérifie pas de manière indépendante l'exactitudel’exactitude des
informations contenues dans ses normes.
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les
références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l'élaboration
du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de brevets reçues par
l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l'intentionl’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l'Organisationl’Organisation mondiale du commerce (OMC) concernant les
obstacles techniques au commerce (OTC), voir le lien suivant : www.iso.org/iso/fr/avant-propos.
L'ISOISO/IEEE 11073-40102 a été élaborée par le Comité des normes IEEE 11073 de la Société
d'Ingénieried’Ingénierie en Médecine et Biologie de l'IEEEl’IEEE (en tant que norme IEEE Std 11073-
40102-2020) et rédigée conformément auxà ses règles de rédaction de celui-ci. Elle a été adoptée par le
comité technique ISO/TC 215, Informatique de santé, dans le cadre de la «procédure rapide par voie
express» définie par l'accordl’accord de coopération PSDO (Organisation partenaire élaboratrice de
iv © IEEE 2019 – Tous droits réservés

norme) entre les Organisations Partenaires de Développement de Normes que sont l'ISOl’ISO et l'IEEE,
par le comité technique ISO/TC 215, Informatique de santél’IEEE.
Une liste de toutes les parties de la série ISO/IEEE 11073 peut être consultéese trouve sur le site web de
l'ISOl’ISO.
Il convient que l'utilisateurl’utilisateur adresse tout retour d'informationd’information ou toute question
concernant le présent document à l'organismel’organisme national de normalisation de son pays. Une
liste exhaustive desdits organismes se trouve à l'adressel’adresse www.iso.org/fr/members.html.
© IEEE 2021 – Tous droits réservés iii

Norme IEEE 11073- 40102™-2020
Informatique de santé — Interopérabilité des dispositifs
Fondamentaux — Cybersécurité —
Capacités d'atténuation
Développée par le
Comité des normes IEEE 11073
de la
Société d'Ingénierie en Médecine et Biologie de l'IEEE

Approuvée le 24 septembre 2020

Conseil des Normes IEEE SA
Résumé : Pour les dispositifs de santé personnels (PHD) et les dispositifs sur les sites de soins
(PoCD), un référentiel de sécurité des techniques d'atténuation en matière de cybersécurité de la
couche d'application est défini par la présente norme pour certains cas d'utilisation ou pour les cas
où certains critères sont remplis. Les techniques d'atténuation sont fondées sur une triade étendue
de confidentialité, d'intégrité et de disponibilité (CID) et sont décrites de manière générale afin de
permettre aux fabricants de déterminer les algorithmes et les mises en œuvre les plus appropriés.
Une boîte à outils évolutive pour la sécurité de l'information, adaptée aux interfaces PHD/PoCD,
est spécifiée. Elle répond à l'intersection des exigences et des recommandations du National
Institute of Standards and Technology (NIST) et de l'Agence européenne chargée de la sécurité
des réseaux et de l'information (ENISA). Une mise en correspondance de la présente norme avec
le Référentiel de sécurité informatique du NIST, l'IEC TR 80001-2-2 et le schéma de classification
STRIDE (usurpation d'identité, falsification, répudiation, divulgation d'informations, déni de service,
élévation du privilège) est définie.

Mots-clés : cybersécurité, IEEE 11073-40102™, communication entre dispositifs médicaux,
techniques d'atténuation, dispositifs de santé personnels, dispositifs sur les sites de soins

•
The Institute of Electrical and Electronics Engineers, Inc.
3 Park Avenue, New York, NY 10016-5997, USA

Tous droits réservés. Publié le 8 January 2021. Imprimé aux États-Unis d'Amérique.

IEEE est une marque de commerce déposée à l'Office des brevets et des marques des États-Unis, détenue par l'Institute of Electrical and
Electronics Engineers, Incorporated.

PDF: ISBN 978-1-5044-7088-9 STD24424
Version imprimée : ISBN 978-1-5044-7089-6 STDPD24424

L'IEEE interdit toute discrimination, tout harcèlement et toute intimidation.
Pour plus d'informations, visiter https://www.ieee.org/about/corporate/governance/p9-26.html.
Toute reproduction, même partielle, de cette publication, sous quelque forme et par quelque procédé que ce soit, y compris par système de
localisation électronique, est interdite sans l'autorisation écrite préalable de l'éditeur.
Notes et rejets de responsabilité importants concernant les documents
normatifs de l'IEEE
Les documents normatifs de l'IEEE sont mis à disposition pour utilisation sous réserve de notes importantes
et de rejets de responsabilité légale. Ces notes et rejets de responsabilité, ou la référence à cette page
), apparaissent dans toutes les normes et peuvent être trouvés
(https://standards.ieee.org/ipr/disclaimers.html
sous le titre « Notes importantes et rejets de responsabilité concernant les documents normatifs de l'IEEE ».
Note et rejet de responsabilité concernant l'utilisation des documents de l'IEEE
Les documents normatifs de l'IEEE sont développés au sein des sociétés de l'IEEE et des Comités de
Coordination des Normes du Conseil des Normes de l'Association des normes IEEE (IEEE-SA). L'IEEE
développe ses normes par le biais d'un processus de développement de consensus accrédité qui rassemble des
volontaires représentant divers points de vue et divers intérêts pour parvenir au produit final. Les normes
IEEE sont des documents conçus par des volontaires dans le cadre de groupes de travail techniques avec une
expertise scientifique, universitaire et technique du secteur d'activité concerné. Les volontaires ne sont pas
nécessairement des membres de l'IEEE ou de l'IEEE-SA et aucune compensation ne leur est attribuée pour
leur participation. Bien que l'IEEE administre le processus et établisse des règles pour favoriser l'équité au
cours du processus de développement du consensus, l'IEEE n'évalue pas, ne soumet pas à essai ou ne vérifie
pas de manière indépendante l'exactitude des informations, ni le bien-fondé de toutes les appréciations
contenues dans ses normes.
L'IEEE ne donne aucune garantie ou représentation concernant ses normes, et rejette expressément toute
garantie, qu'elle soit explicite ou implicite, concernant la présente norme, y compris, sans toutefois s'y limiter,
les garanties de qualité marchande, d'adéquation à un usage particulier et d'absence de violation de droits de
la propriété intellectuelle. En outre, l'IEEE ne garantit ni ne déclare que l'utilisation du matériel contenu dans
ses normes est exempte de toute violation de brevet. Les documents normatifs de l'IEEE sont fournis « EN
L'ÉTAT » et « AVEC TOUS LEURS DÉFAUTS ».
L'utilisation d'une norme IEEE est totalement volontaire. L'existence d'une norme IEEE n'implique pas qu'il
n'y ait pas d'autres manières de produire, de soumettre à essai, de mesurer, d'acheter, de commercialiser ou
de fournir d'autres biens et services qui se rapportent au domaine d'application de la norme IEEE. En outre,
le point de vue exprimé à l'instant où une norme est approuvée et émise, est soumis aux changements induits
par les développements techniques et les commentaires reçus des utilisateurs de la norme
En publiant ses normes et en les rendant disponibles, l'IEEE ne suggère pas, ni ne fournit de services
professionnels ou autres à une personne ou une entité quelconque, ou en son nom. L'IEEE ne s'engage pas
non plus à assumer une quelconque responsabilité de toute autre personne ou entité envers une autre. Il est
recommandé à toute personne utilisant un document normatif de l'IEEE de se fier à son propre jugement
indépendant dans l'exercice d'une diligence raisonnable dans toutes les circonstances données ou, le cas
échéant, de demander conseil à un professionnel compétent pour déterminer la pertinence d'une norme IEEE
donnée.
EN AUCUN CAS l'IEEE NE DOIT ÊTRE TENUE RESPONSABLE DE QUELCONQUES DOMMAGES
DIRECTS, INDIRECTS, INCIDENTS, SPÉCIAUX, EXEMPLAIRES OU CONSÉCUTIFS (Y COMPRIS,
MAIS NON LIMITÉ À : BESOIN DE SE PROCURER DES BIENS OU SERVICES DE
REMPLACEMENT ; PERTE D'UTILISATION, DE DONNÉES OU DE PROFITS ; OU INTERRUPTION
D'ACTIVITÉ), QUELLE QU'EN SOIT LA CAUSE ET QUELLE QUE SOIT LA THÉORIE DE LA
RESPONSABILITÉ, QUE CE SOIT DANS LE CADRE D'UN CONTRAT, D'UNE RESPONSABILITÉ
STRICTE OU D'UN DÉLIT (Y COMPRIS LA NÉGLIGENCE OU AUTRE), RÉSULTANT DE
QUELQUE MANIÈRE QUE CE SOIT DE LA PUBLICATION, DE L'UTILISATION D'UNE NORME
OU DE LA CONFIANCE ACCORDÉE À UNE NORME, MÊME EN CAS DE NOTIFICATION DE LA
POSSIBILITÉ DE TELS DOMMAGES, ET INDÉPENDAMMENT DU FAIT QUE LE PRÉJUDICE
ÉTAIT PRÉVISIBLE OU NON.
Traductions
Le processus de développement du consensus de l'IEEE implique l'examen de documents en anglais
uniquement. Si une norme de l'IEEE est traduite, il convient que la seule la version anglaise publiée par
l'IEEE soit la norme IEEE approuvée.
Déclarations officielles
Une déclaration, écrite ou orale, qui n'est pas traitée conformément au manuel des opérations du Conseil des
Normes IEEE-SA, ne doit pas être considérée ou interprétée comme étant la position officielle de l'IEEE ou
de l'un quelconque de ses comités et ne doit pas être considérée comme une position formelle de l'IEEE, ni
être invoquée comme telle. Lors de conférences, de symposiums, de séminaires ou de cours de formation,
une personne présentant des informations sur les normes de l'IEEE doit indiquer clairement qu'il convient
que les opinions du présentateur soient considérées comme les opinions personnelles de cet individu et non
comme la position officielle de l'IEEE, de l'IEEE-SA, du Comité de normalisation ou du Groupe de travail.
Commentaires relatifs aux normes
Toute partie intéressée, qu'elle soit ou non membre de l'IEEE ou de l'IEEE-SA, est invitée à émettre des
commentaires en vue de la révision des documents normatifs de l'IEEE. Toutefois, l'IEEE ne fournit pas
d'interprétation, d'informations de consulting ou de conseils relatifs aux documents normatifs de
l'IEEE.
Il convient que les suggestions de modification à apporter aux documents se présentent sous la forme d'une
proposition de modification du texte, accompagnée des commentaires d'appui appropriés. Comme les normes
de l'IEEE représentent un consensus des intérêts concernés, il est important que toute réponse à des
commentaires et questions reçoive également l'attention d'intérêts équilibrés. Pour cette raison, l'IEEE et les
membres de ses sociétés et de ses Comités de Coordination des Normes ne peuvent pas fournir une réponse
instantanée aux commentaires ou questions, excepté dans les cas où le sujet aurait été traité précédemment.
Pour la même raison, l'IEEE ne répond pas aux demandes d'interprétation. Toute personne désireuse de
participer à l'évaluation de commentaires ou de révisions d'une norme de l'IEEE est invitée à se joindre au
groupe de travail approprié de l'IEEE. Vous pouvez manifester votre intérêt pour un groupe de travail dans
l'onglet Interests de la zone Manage Profile & Interests de IEEE SA myProject system. Un compte IEEE est
nécessaire pour accéder à l'application.
Il est recommandé d'adresser les commentaires sur les normes à l'aide du formulaire Contact Us
Lois et règlements
Il est recommandé aux utilisateurs des documents normatifs de l'IEEE de consulter toutes les lois et tous les
règlements applicables. L'observance des dispositions d'un document normatif de l'IEEE, quel qu'il soit, ne
vaut pas respect des exigences réglementaires applicables. Il incombe aux personnes ou organismes mettant
en œuvre la norme d'observer les exigences réglementaires applicables ou d'y faire référence. L'IEEE n'a pas
l'intention, du fait de la publication de ses normes, d'inciter à une action qui ne serait pas conforme aux lois
applicables, et ces documents ne peuvent pas être interprétés comme le faisant.
Protection des données
Il convient que les utilisateurs des documents normatifs de l'IEEE évaluent les normes pour prendre en
compte la protection et la propriété des données dans le contexte de l'évaluation et de l'utilisation des normes
en conformité avec les lois et réglementations applicables.
Copyrights
Les projets de norme et les normes approuvées de l'IEEE sont protégés par les droits de propriété intellectuelle
de l'IEEE en vertu des lois américaines et internationales sur les droits d'auteur. Ils sont mis à disposition par
l'IEEE et adoptés pour diverses utilisations à la fois publiques et privées. Celles-ci incluent une utilisation,
par référence, dans les lois et réglementations, et une utilisation dans l'auto-réglementation, la normalisation
et la promotion de pratiques et de méthodes d'ingénierie. En rendant ces documents disponibles en vue de
leur utilisation et de leur adoption par les autorités publiques et les utilisateurs privés, l'IEEE ne renonce à
aucun droit de copyright sur ces documents.
Photocopies
Sous réserve du paiement des droits de licence correspondants, l'IEEE accordera aux utilisateurs une licence
limitée et non exclusive pour photocopier des parties de toute norme individuelle en vue d'une utilisation
interne par l'entreprise ou l'organisation ou une utilisation exclusivement individuelle et non commerciale.
Pour les dispositions relatives au paiement du droit de licence, veuillez contacter le Copyright Clearance
Center, Customer Service, 222 Rosewood Drive, Danvers, MA 01923 États-Unis ; Tél. +1 978 750 8400 ;
https://www.copyright.com/. L'autorisation de photocopier des parties d'une norme individuelle à des fins
éducatives en classe peut également être obtenue auprès du Copyright Clearance Center.
Mise à jour de documents normatifs de l'IEEE
Il convient que les utilisateurs des documents normatifs de l'IEEE soient informés du fait que ces documents
peuvent être remplacés à tout moment par la publication de nouvelles éditions ou peuvent être amendés de
temps à autre par le biais de l'émission d'amendements, de correctifs ou d'errata. Un document IEEE officiel,
à un instant quelconque, est constitué de l'édition actuelle du document accompagnée de tous les
amendements, correctifs ou errata alors en vigueur.
Chaque Norme IEEE est soumise à un examen au moins tous les dix ans. Lorsqu'un document a plus de dix
ans et qu'il n'a pas fait l'objet d'une révision, il est raisonnable de conclure que son contenu, bien qu'il ait
encore une certaine valeur, ne reflète pas totalement l'état actuel de la technique. Les utilisateurs sont invités
à s'assurer qu'ils disposent de la dernière édition des normes IEEE.
Pour déterminer si un document donné est l'édition actuelle et s'il a été amendé par le biais de l'émission
d'amendements, de correctifs ou d'errata, il convient de visiter le site web IEEE Xplore à l'adresse IEEE
Xplore ou contact IEEE. Pour plus d'informations sur l'IEEE Standards Association ou le processus de
développement des normes IEEE, visiter le site web de l'IEEE SA.
Errata
Le cas échéant, les errata de toutes les normes IEEE sont accessibles sur le site Web de l'IEEE-SA (IEEE SA
Website). Rechercher un numéro de norme et l'année d'approbation pour accéder à la page Web de la norme
publiée. Les liens vers les errata se trouvent dans le paragraphe « Additional Resources Details ». Les errata
IEEE Xplore. Les utilisateurs sont encouragés à faire des vérifications
sont également disponibles sur
régulières des errata.
Brevets
Les normes IEEE sont développées en conformité avec l'IEEE SA Patent Policy.
L'attention est attirée sur la possibilité que la mise en œuvre de la présente norme puisse requérir l'utilisation
d'un objet couvert par des droits de propriété intellectuelle ou des droits analogues. Du fait de la publication
de la présente norme, aucune position n'est adoptée par l'IEEE en ce qui concerne l'existence ou la validité
de tout droit de propriété intellectuelle ou droit analogue en rapport avec celle-ci. Si le détenteur d'un brevet
ou le demandeur d'un brevet a déposé une déclaration d'assurance par le biais d'une lettre d'assurance
acceptée, alors la déclaration est incluse sur le site web de l'IEEE SA à l'adresse
https://standards.ieee.org/about/sasb/patcom/patents.html. Les lettres d'assurance peuvent indiquer si le
déposant accepte ou non d'accorder des licences dans le cadre de ces droits sans compensation ou avec des
redevances raisonnables, avec des termes et conditions raisonnables dont il peut être démontré qu'elles sont
exemptes de toute discrimination inéquitable pour les demandeurs désirant obtenir de telles licences.
D'autres revendications essentielles de brevets peuvent exister, pour lesquelles une déclaration d'assurance
n'a pas été reçue. Il n'incombe pas à l'IEEE d'identifier les Essential Patent Claims (Revendications
Essentielles de Brevets) pour lesquelles une licence peut être requise, de mener des enquêtes portant sur la
validité légale ou la portée des revendications de brevet ou de déterminer si des termes ou conditions
d'attribution de licence fournis en rapport avec la soumission d'une lettre d'assurance, s'il y en a, ou dans des
accords d'attribution de licence quelconques sont raisonnables ou non discriminatoires. Les utilisateurs de la
présente norme sont expressément avisés que la détermination de la validité de tout droit de brevet et le risque
de violation de ces droits leur incombent entièrement. Des informations supplémentaires peuvent être
obtenues auprès de l'Association des normes IEEE.
NOTE IMPORTANTE
Les normes IEEE ne garantissent ou n'assurent pas la sécurité, la sûreté, la santé ou la protection de
l'environnement, ni n'assurent une protection contre toute interférence avec ou provenant d'autres dispositifs
ou réseaux. Les activités de développement des normes IEEE prennent en compte la recherche et les
informations présentées au groupe de développement des normes lors du développement de toute
recommandation de sécurité. Les autres informations sur les pratiques relatives à la sécurité, aux modification
de technologie ou mise en œuvre de technologie, ou aux impacts des systèmes périphériques, peuvent
également être pertinentes pour les considérations de sécurité pendant la mise en œuvre de la norme. Il
incombe aux personnes appliquant des documents normatifs de l'IEEE et à leurs utilisateurs de déterminer
toutes les pratiques appropriées de protection concernant la sécurité, la sûreté, l'environnement, la santé et
les interférences, ainsi que toutes les lois et réglementations applicables, et de s'y conformer.
Participants
Au moment où la présente norme a été soumise au Conseil des Normes IEEE SA pour approbation, le Groupe
de travail Public Health Device comprenait les membres suivants :
Daidi Zhong, Président
Michael Kirwan et Christoph Fischer, Vice-présidents

Karsten Aalders Cory Condek Shu Han
Charles R. Abbruscato Todd H. Cooper Nathaniel Hamming
Nabil Abujbara David Cornejo Rickey L. Hampton
Maher Abuzaid Douglas Coup Sten Hanke
James Agnew Nigel Cox Aki Harma
Manfred Aigner Hans Crommenacker Jordan Hartmann
Jorge Alberola Tomio Crosley Kai Hassing
David Aparisi Allen Curtis Avi Hauser
Lawrence Arne Jesús Daniel Trigo Wolfgang Heck
Diego B. Arquillo David Davenport Nathaniel Heintzman
Serafin Arroyo Russell Davis Charles Henderson
Muhammad Asim Sushil K. Deka Jun-Ho Her
Kit August Ciro de la Vega Helen B. Hernandez
Doug Baird Pedro de-las-Heras-Quiros Timothy L. Hirou
David Baker Jim Dello Stritto Allen Hobbs
Anindya Bakshi Kent Dicks Alex Holland
Abira Balanadarasan Hyoungho Do Arto Holopainen
Ananth Balasubramanian Jonathan Dougherty Kris Holtzclaw
Sunlee Bang Xiaolian Duan Robert Hoy
M. Jonathan Barkley Sourav Dutta Anne Huang
Gilberto Barrón Jakob Ehrensvard Zhiyong Huang
David Bean Fredrik Einberg Ron Huby
John Bell Javier Escayola Calvo David Hughes
Olivia Bellamou-Huet Mark Estes Robert D. Hughes
Rudy Belliardi Leonardo Estevez Jiyoung Huh
Daniel Bernstein Bosco T. Fernandes Hugh Hunter
George A. Bertos Morten Flintrup Philip O. Isaacson
Chris Biernacki Joseph W. Forler Atsushi Ito
Ola Björsne Russell Foster Michael Jaffe
Thomas Blackadar Eric Freudenthal Praduman Jain
Thomas Bluethner Matthias Frohner Hu Jin
Douglas P. Bogia Ken Fuchs Danny Jochelson
Xavier Boniface Jing Gao Akiyoshi Kabe
Shannon Boucousis Marcus Garbe Steve Kahle
Julius Broma John Garguilo Tomio Kamioka
Lyle G. Bullock, Jr. Liang Ge James J. Kang
Bernard Burg Rick Geimer Kei Kariya
Chris Burns Igor Gejdos Andy Kaschl
Jeremy Byford-Rew Ferenc Gerbovics Junzo Kashihara
Satya Calloji Alan Godfrey Colin Kennedy
Carole C. Carey Nicolae Goga Ralph Kent
Craig Carlson Julian Goldman Laurie M. Kermes
Santiago Carot-Nemesio Raul Gonzalez Gomez Ahmad Kheirandish
Randy W. Carroll Chris Gough Junhyung Kim
Seungchul Chae Channa Gowda Minho Kim
Peggy Chien Charles M. Gropper Min-Joon Kim
David Chiu Amit Gupta Taekon Kim
Jinyong Choi Jeff Guttmacher Tetsuya Kimura
Chia-Chin Chong Rasmus Haahr Alfred Kloos
Saeed A. Choudhary Christian Habermann Jeongmee Koh
Jinhan Chung Michael Hagerty Jean-Marc Koller
John A. Cogan Jerry Hahn John Koon
John T. Collins Robert Hall Patty Krantz
Raymond Krasinski Carl Pantiskas Raymond A. Strickland
Alexander Kraus Harry P. Pappas Chandrasekaran Subramaniam
Ramesh Krishna Hanna Park Hermanni Suominen
Geoffrey Kruse Jong-Tae Park Lee Surprenant
Falko Kuester Myungeun Park Ravi Swami
Rafael Lajara Soojun Park Ray Sweidan
Pierre Landau Phillip E. Pash Na Tang
Jaechul Lee TongBi Pei Haruyuyki Tatsumi
JongMuk Lee Soren Petersen Isabel Tejero
Kyong Ho Lee James Petisce Tom Thompson
Rami Lee Peter Piction Jonas Tirén
Sungkee Lee Michael Pliskin Janet Traub
Woojae Lee Varshney Prabodh Gary Tschautscher
Qiong Li Jeff Price Masato Tsuchid
Xiangchen Li Harald Prinzhorn Ken Tubman
Zhuofang Li Harry Qiu Akib Uddin
Patrick Lichter Tanzilur Rahman Sunil Unadkat
Jisoon Lim Phillip Raymond Fabio Urbani
Joon-Ho Lim Terrie Reed Philipp Urbauer
Xiaoming Liu Barry Reinhold Laura Vanzago
Wei-Jung Lo Brian Reinhold Alpo Värri
Charles Lowe Melvin I. Reynolds Andrei Vasilateanu
Don Ludolph John G. Rhoads Dalimar Velez
Christian Luszick Jeffrey S. Robbins Martha Velezis
Bob MacWilliams Chris Roberts Rudi Voon
Srikkanth Madhurbootheswaran Stefan Robert Barry Vornbrock
Miriam L. Makhlouf Scott M. Robertson Isobel Walker
Romain Marmot Timothy Robertson David Wang
Sandra Martinez David Rosales Linling Wang
Miguel Martínez de Bill Saltzstein Jerry P. Wang
Espronceda Cámara Giovanna Sannino Yao Wang
Peter Mayhew Jose A. Santos-Cadenas Yi Wang
Jim McCain Stefan Sauermann Steve Warren
László Meleg John Sawyer Fujio Watanabe
Alexander Mense Alois Schloegl Toru Watsuji
Behnaz Minaei Paul S. Schluter David Weissman
Jinsei Miyazaki Mark G. Schnell Kathleen Wible
Erik Moll Richard A. Schrenker Paul Williamson
Darr Moore Antonio Scorpiniti Jan Wittenber
Chris Morel KwangSeok Seo Jia-Rong Wu
Robert Moskowitz Riccardo Serafin Will Wykeham
Carsten Mueglitz Sid Shaw Ariton Xhafa
Soundharya Nagasubramanian Frank Shen Ricky Yang
Alex Neefus Min Shih Melanie S. Yeung
Trong-Nghia Nguyen-Dobinsky Mazen Shihabi Qiang Yin
Michael E. Nidd Redmond Shouldice Done-Sik Yoo
Jim Niswander Sternly K. Simon Zhi Yu
Hiroaki Niwamoto Marjorie Skubic Jianchao Zeng
Thomas Norgall Robert Smith Jason Zhang
Yoshiteru Nozoe Ivan Soh Jie Zhao
Abraham Ofek Motoki Sone Thomas Zhao
Brett Olive Emily Sopensky Yuanhong Zhong
Begonya Otal Rajagopalan Srinivasan Qing Zhou
Marco Paleari Nicholas Steblay Miha Zoubek
Bud Panjwani Lars Steubesand Szymon Zyskoter
John (Ivo) Stivoric
La présente norme a été votée par les membres suivants du groupe de vote individuel. Les choix offerts aux
votants étaient les suivants : approbation, désaccord ou abstention.
Robert Aiello David Fuschi Bansi Patel
Johann Amsenga Randall Groves Beth Pumo
Bjoern Andersen Robert Heile Stefan Schlichting
Pradeep Balachandran Werner Hoelzl Thomas Starai
Demetrio Bucaneg, Jr. Raj Jain Mark-Rene Uchida
Lyle G. Bullock, Jr. Martin Kasparick John Vergis
Craig Carlson Stuart Kerry J. Wiley
Juan Carreon Yongbum Kim Yu Yuan
Pin Chang Raymond Krasinski Oren Yuen
Malcolm Clarke Javier Luiso Janusz Zalewski
Christoph Fischer H. Moll Daidi Zhong
Nick S. A. Nikjoo
Lorsque le Conseil des normes IEEE SA a approuvé la présente norme le 24 septembre 2020, il comprenait
les membres suivants :
Gary Hoffman, Président
Jon Walter Rosdahl, Vice-président
John D. Kulick, Ancien président
Konstantinos Karachalios, Secrétaire

Ted Burse David J. Law Mehmet Ulema
Doug Edwards Howard Li Lei Wang
J. Travis Griffith Dong Liu Sha Wei
Grace Gu Kevin Lu Philip B. Winston
Guido R. Hiertz Paul Nikolich Daidi Zhong
Joseph L. Koepfinger* Damir Novosel Jingyi Zhou
Dorothy Stanley
*Membre émérite
Introduction
Cette introduction ne fait pas partie de la norme IEEE 11073-40102-2020, Informatique de santé — Interopérabilité des
dispositifs — Partie 40102 : Fondamentaux — Cybersécurité — Capacités d'atténuation.
Les utilisateurs de dispositifs de santé personnels (PHD) et de dispositifs sur les sites de soins (PoCD) ont
des attentes implicites en matière de commodité, de connectivité, d'accessibilité et de sécurité des données.
Par exemple, ils s'attendent à pouvoir connecter les PHD/PoCD à leurs appareils mobiles et à leurs tableaux
de bord, à visualiser les données dans le Cloud et à partager facilement les informations avec les cliniciens
ou les prestataires de soins de santé. Dans certains cas, les utilisateurs eux-mêmes prennent des mesures pour
établir des connexions entre les PHD/PoCD, les appareils mobiles et le Cloud afin de créer le système
souhaité. Alors que de nombreux fabricants s'efforcent de résoudre les problèmes de connectivité des
PHD/PoCD avec des solutions propriétaires, il n'existe aucune approche normalisée visant à fournir une
interopérabilité sécurisée de type « prêt à l'emploi ».
La famille de normes ISO/IEEE 11073 relative aux PHD/PoCD, les profils et les spécifications de services
du Bluetooth Special Interest Group et les directives de conception Continua (PCHAlliance [B20]) ont été
élaborés pour traiter spécifiquement l'interopérabilité « prêt à l'emploi » des PHD/PoCD (par exemple,
moniteur d'activité physique, moniteur physiologique, oxymètre de pouls, équipement de thérapie
respiratoire de l'apnée du sommeil, ventilateur, dispositif d'administration d'insuline, pompe à perfusion,
glucomètre continu). Dans ce contexte, les termes suivants ont des significations spécifiques :
 L'interopérabilité est la capacité des composants clients à communiquer et à partager des données
avec des composants de service de manière univoque et prévisible, ainsi qu'à comprendre et à utiliser
les informations échangées (PCHAlliance [B20]).
 Prêt à l'emploi signifie que tout ce que l'utilisateur a à faire est d'établir la connexion — le système
détecte, configure et communique automatiquement sans aucune autre interaction humaine
(ISO/IEEE 11073-10201 [B13]).
Dans le contexte de l'interopérabilité sécurisée de type prêt à l'emploi, la cybersécurité est le processus et la
capacité d'empêcher l'accès ou la modification non autorisés, l'utilisation abusive, le déni d'utilisation ou
l'utilisation non autorisée des informations qui sont stockées sur un PHD/PoCD, accessibles depuis celui-ci
ou transférées vers et depuis celui-ci. La présente norme décrit la partie capacité de la cybersécurité pour les
applications indépendantes du moyen de transport et les profils d'information des PHD/PoCD. Ces profils
définissent l'échange de données, la représentation des données et la terminologie employée pour la
communication entre les agents (par exemple, oxymètres de pouls, équipement de thérapie respiratoire de
l'apnée du sommeil) et les dispositifs connectés (par exemple, appareils de santé, terminaux numériques,
téléphones portables, ordinateurs personnels, cockpits de surveillance, tableaux de bord de soins intensifs).
Pour les PHD/PoCD, la présente norme définit un référentiel de sécurité pour les techniques d'atténuation en
matière de cybersécurité de la couche d'application pour certains cas d'utilisation ou pour les cas où certains
critères sont remplis. La présente norme fournit une boîte à outils évolutive pour la sécurité de l'information,
adaptée aux interfaces PHD/PoCD, qui répond à l'intersection des exigences et des recommandations du
National Institute of Standards and Technology (NIST) et de l'Agence européenne chargée de la sécurité des
réseaux et de l'information (ENISA). La présente norme met en correspondance le Référentiel de sécurité
informatique du NIST [B15], l'IEC TR 80001-2-2 [B8] et le schéma de classification STRIDE (usurpation
d'identité, falsification, répudiation, divulgation d'informations, déni de service, élévation du privilège). Les
techniques d'atténuation sont fondées sur une triade étendue de confidentialité, d'intégrité et de disponibilité
(CID) et sont décrites de manière générale afin de permettre aux fabricants de déterminer les algorithmes et
les mises en œuvre les plus appropriés.

Les références numérotées entre crochets correspondent à celles indiquées dans la bibliographie de l'Annexe A.
Sommaire
1. Vue d'ensemble . 12
1.1 Généralités . 12
1.2 Domaine d'application . 13
1.3 Objectif . 14
1.4 Usage des termes . 14
2. Références normatives . 14
3. Définitions, acronymes et abréviations . 15
3.1 Définitions . 15
3.2 Acronymes et abréviations . 15
4. Sécurité de l'information . 15
4.1 Généralités . 15
4.2 Confidentialité . 15
4.3 Intégrité . 16
4.4 Disponibilité . 16
4.5 Non-répudiation . 16
5. Sécurité avec sûreté et facilité d'utilisation . 17
5.1 Vue de haut niveau . 17
5.2 Relations avec la sûreté . 17
5.3 Relations avec l'utilisabilité . 18
6. Mesures d'atténuation . 19
6.1 Généralités . 19
6.2 Mises à jour de la sécurité des logiciels . 19
6.3 Principes de conception sécurisée . 20
6.4 Principes de sécurité dès le stade de la conception et de sécurité par défaut . 20
6.5 Principes de protection de la vie privée dès la conception et de protection de la vie privée par défaut
................................................................................................................................................................. 21
6.6 Garantir une conception robuste de l'interface . 21
6.7 Limiter l'accès aux seuls utilisateurs de confiance . 22
6.8 Garantir un contenu de confiance . 22
6.9 Mise en correspondance des catégories d'atténuation, des capacités de sécurité, des techniques
d'atténuation et des principes de conception . 22
7. Contrôles de la sécurité de l'information . 25
8. Boîte à outils de sécurité de l'information . 27
8.1 Généralités . 27
8.2 Nonce . 27
8.3 Chiffrement . 27
8.4 Code d'authentification de message . 28
8.5 Échange de clés . 28
8.6 Fonction de dérivation de clé . 29
8.7 Piste d'audit . 30
Annexe A (informative) Bibliographie . 31
Annexe B (informative) Vecteurs d'essai . 33
B.1 Généralités . 33
B.2 Vecteur d'essai AES-GCM du NIST . 33
B.3 Vecteur d'essai AES-GMAC du NIST . 33
Informatique de santé — Interopérabilité des dispositifs
Partie 40102 : Fondamentaux —
Cybersécurité — Capacités
d'atténuation
1. Vue d'ensemble
1.1 Généralités
De nombreux dispositifs de santé personnels (PHD) et dispositifs sur les sites de soins (PoCD) apportent un
soutien vital aux personnes atteintes de maladies chroniques ou confrontées à un événement médical pouvant
mettre leur vie en danger. Les attaques de cybersécurité sur des dispositifs vulnérables peuvent conduire à la
modification de la thérapie prescrite (par exemple, la thérapie respiratoire de l'apnée du sommeil ou
l'insulinothérapie) ou à la divulgation d'informations aboutissant à une fraude à l'assurance ou à l'identité ou
un préjudice direct ou indirect pour le patient. Les entreprises victimes d'une attaque de cybersécurité réussie
peuvent subir un préjudice financier et une détérioration de leur réputation.
Les fabricants de PHD/PoCD peuvent être tenus de prendre en charge la sécurité de l'information de bout en
bout au niveau de la couche d'application. L'échange de données des PHD/PoCD peut être réalisé par un
moyen de transport non fiable. En outre, il peut être exigé de prévoir plusieurs niveaux de contrôle d'accès
(par exemple, un accès restreint en lecture, un accès restreint en écriture, un accès complet en lecture, un
accès complet en écriture, un accès au contrôle complet). La plupart des PHD/PoCD disposent de ressources
limitées (par exemple, puissance de traitement, mémoire, énergie). L'échange de données normalisé actuel
des PHD/PoCD suppose que l'échange est sécurisé par d'autres moyens, comme un canal de transport
sécurisé. Cette hypothèse exige des fabricants qu'ils définissent des solutions, par exemple par des extensions
ou en utilisant des mécanismes sur la couche de transport. Ces solutions limitent d'utilisation des normes
d'échange de données des PHD/PoCD et restreignent l'interopérabilité.
Norme IEEE 11073- 40102- 2020
Informatique de santé — Interopérabilité des dispositifs
Partie 40102 : Fondamentaux — Cybersécurité — Capacités d'atténuation

La présente norme est fondée sur les conclusions de la PHD Cybersecurity Standards Roadmap (feuille de
route des normes de cybersécurité des PHD) (livre blanc de l'IEEE [B10]) et définit un référentiel de sécurité
pour les techniques d'atténuation relatives à la cybersécurité de la couche d'application pour les interfaces
PHD/PoCD. Les techniques d'atténuation portent sur une triade étendue de confidentialité, d'intégrité et de
disponibilité (CID) et permettent aux fabricants de mettre en œuvre les algorithmes les plus appropriés. Les
techniques d'atténuation ne dépendent pas d'un processus spécifique de gestion des risques. Au contraire,
elles sont applicables à n'importe quelle approche, y compris l'
...