La forte croissance des objets médicaux connectés a transformé le secteur de la santé. Tous ces équipements regroupés sous le terme générique d’Internet des Objets Médicaux (IoMT) sont désormais soumis à de forte contraintes pour bien les sécuriser, comme l’explique Fabien Pereira Vaz, directeur des ventes techniques en France de Paessler.
L’Internet des Objets Médicaux (IoMT) constitue une partie de l’internet des objets (IoT) axée sur les soins de santé et englobe tout un système de dispositifs médicaux, de logiciels et de systèmes et services de soins de santé interconnectés qui échangent des données en temps réel au moyen de technologies de mise en réseau. Leur mise en œuvre massive dans le secteur de la santé suppose de relever un certain nombre de défis.
Un phénomène massif. En 2017, le cabinet Frost & Sullivan prévoyait que le marché de l’Internet des objets médicaux augmenterait de 26% par an pour atteindre 72 milliards de dollars d’ici 2021. C’était sans compter sur la pandémie de COVID-19 qui a entraîné une augmentation exponentielle de l’IoMT, les ordres de quarantaine et de confinement accélérant considérablement les tendances de la télémédecine et de la télésanté.
5 enjeux techniques majeurs pour optimiser l’utilisation de l’IoMT
La mise en œuvre de l’IoMT s’accompagne d’un certain nombre de défis à relever afin de pouvoir tirer pleinement profit de ce que ces nouveaux équipements peuvent offrir dans le domaine de la santé. Au premier rang de ces enjeux, la sécurité des données.
Menaces sur la sécurité des données de santé
Les attaques contre les hôpitaux et établissements de santé ont connu une forte augmentation en 2021, avec 730 incidents recensés selon les experts de l’ANS. L’AP-HP a été touché, les hôpitaux d’Arles, de Dax, de Villefranche-sur-Saône, ou bien encore récemment un hôpital Corse dont les services de radiologie ont été paralysés. En Allemagne, une personne est même décédée suite à la paralysie du système informatique. Que ce soit pour des motivations politiques ou financières, les hackers profitent des moindres failles. Et la prolifération des capteurs et des appareils connectés élargit considérablement la surface d’attaque sur un réseau. Et les dispositifs IoMT étant conçus avec différents niveaux de sécurité, leur connectivité Internet les rend vulnérables aux cyberattaques. Ils sont souvent le maillon faible de la cybersécurité, nécessitant une réflexion et une stratégie sécuritaire adaptée.
Fournir un processus simple et automatisé pour l’intégration de l’IoT
Les grands systèmes IoT peuvent contenir des milliers d’équipements et de capteurs, et leur gestion manuelle est complexe et sujette à des erreurs. L’intégration automatisée permet à l’infrastructure de réseau de reconnaître dynamiquement les appareils et les affecter à des endroits appropriés dans le réseau sécurisé.
Faciliter l’interopérabilité entre les différents systèmes
L’interopérabilité est la capacité des systèmes de santé à échanger et à interpréter des données de manière cohérente. Les médecins, les administrateurs et les patients peuvent utiliser différents types de dispositifs médicaux et de solutions logicielles qui ne se « comprennent » pas entre eux. Ce manque d’interopérabilité conduit à des silos de données et entrave l’accès aux informations. Face aux normes internationales liées à la donnée médicale vieillissantes – et inadaptées au Big Data – les entrepôts neutres de données s’appuient sur l’interopérabilité en utilisant quelques normes simplifiées, comme HL7 FHIR, qui est ouverte, adaptée au web et accessible, XDS, pour la connexion avec le DMP notamment, ou WADO, l’extension de la norme DICOM pour l’imagerie médicale.
Conformité réglementaire
Les solutions IoMT doivent respecter les lois relatives à la confidentialité des données et à la sécurité des patients. Comme le paysage réglementaire tend à changer de temps à autre, la conformité peut devenir un obstacle important à la construction et à la mise à niveau des dispositifs médicaux et des logiciels qui les accompagnent.
Superviser l’ensemble
A chacun de ces défis s’ajoute la capacité de superviser l’ensemble de l’infrastructure, afin de pouvoir pallier au plus vite à tout point potentiel de défaillance, voire dans la mesure du possible de l’anticiper. Naturellement, il n’est certainement pas pertinent de surveiller tous les équipements. Mais les équipes en charge des infrastructures hospitalières doivent parvenir à superviser à la fois les différents équipements IoMT (sachant qu’ils requièrent souvent des fonctionnalités de supervision spécifiques), les communications entre systèmes médicaux (et donc disposer de solutions permettant de comprendre les protocoles spécifiques tels que DICOM et HL7) tout en continuant à superviser l’IT traditionnelle car la moindre panne ou interruption du réseau sera tout aussi catastrophique qu’une panne critique d’un appareil médical.
