La Commission européenne veut restreindre l’accès de certains dispositifs médicaux hi-tech au marché européen
La Commission européenne a proposé une révision du Cybersecurity Act prévoyant notamment la mise en oeuvre d’un “mécanisme de sécurité des chaînes d’approvisionnement” en matière de technologies de l’information visant à mieux lutter contre les actes de cybersécurité visant certains secteurs critiques, en ce compris celui des soins de santé. Sont notamment visés les dispositifs médicaux conçus et fournis par des acteurs (pays, opérateurs ou fournisseurs) considérés comme “à haut risque”.
Ces derniers seraient ainsi désormais interdits de commercialiser ou de faire adopter leurs solutions sur le sol européen. Cette interdiction s’applique aux mécanismes de marchés publics, à la participation à des programmes européens, à des instances de standardisation cybersécuritaire ou à l’obtention de certificats de cybersécurité.
Parmi les paramètres pris en compte dans l’analyse de risques obligatoire : les risques d’espionnage, de désactivation à distance ou encore de dépendance stratégique.
Exemple de fournisseur “à haut risque”, un acteur “contrôlé par un pays faisant peser des menaces dans le domaine de la cybersécurité”.
La proposition de révision du Cybersecurity Act doit encore être approuvée par le Parlement européen et le par Conseil européen.
La Proposition de règlement relatif au règlement de l’UE sur la cybersécurité peut être téléchargée via ce lien.
Réponses