News
IoMT : les clés de l’excellence des soins connectés
octobre 2023 par Check Point Software
L’Internet des objets médicaux, IoMT, a révolutionné le secteur de la santé. En connectant des appareils médicaux, des capteurs et d’autres équipements à Internet, les hôpitaux peuvent améliorer les soins aux patients, réduire les coûts et améliorer l’efficacité. Les possibilités de l’IoMT sont vraiment infinies. Nous constatons que les lits d’hôpitaux deviennent « connectés ». Pensez aux systèmes qui surveillent les distributeurs de médicaments, aux alertes cardiaques et médicales, pour n’en nommer que quelques-uns. Même des éléments tels que la saturation en oxygène du sang peuvent être surveillés grâce à l’IoMT, aidant ainsi les médecins à réduire et à prévenir la détresse. Tous ces cas d’utilisation de l’IoT visent un rétablissement rapide des patients ou leur confort.
IoMT : problèmes liés à l’Internet des objets médicaux
En termes d’IoMT dans le domaine des soins de santé, le nombre de lits est un paramètre crucial. Chaque lit repose généralement sur 20 actifs IoT ou plus. Ce qui pose des défis importants en matière de conformité et de certification avec en ligne de mire la sécurité des patients, leur satisfaction, le coût du traitement et la durée moyenne d’hospitalisation.
Malgré la nature de plus en plus complexe des environnements IoT, les solutions de sécurité informatique sont à la traîne, offrant une visibilité et un contrôle limités sur les appareils IoT et les risques associés qu’ils présentent. La sécurisation de ces appareils pose un défi en raison de la vaste gamme de protocoles de communication qu’ils utilisent et de leurs vulnérabilités inhérentes provenant des systèmes d’exploitation existants, des mots de passe codés en dur ou faibles, des difficultés d’application des correctifs, de l’accessibilité physique, des mauvaises configurations du système d’exploitation, du manque de mesures de sécurité intégrées et protocoles de communication non sécurisés.
Par exemple, un nombre important d’actifs IoMT continuent de fonctionner sur la plate-forme hautement vulnérable Windows 7 et, pire encore, sur XP intégré. Microsoft a cessé de prendre en charge ces systèmes d’exploitation il y a longtemps. La simple mise à niveau des appareils OEM exécutant Windows 7 est irréalisable en raison des coûts élevés (des milliers de dollars par appareil). Il en va de même pour Embedded XP. Des exemples de tels dispositifs sont les systèmes d’imagerie, l’imagerie par résonance magnétique (IRM) et la tomodensitométrie (TDM), les appareils de surveillance de la pression artérielle et les défibrillateurs. Selon des estimations approximatives, 70 % de tous les dispositifs médicaux ne sont pas pris en charge.
Relevez le défi de la certification
La certification est essentielle pour garantir que les appareils médicaux IoT répondent aux normes réglementaires nécessaires et sont conformes aux exigences du secteur de la santé. Cela permet de garantir que ces appareils sont conçus avec précision, construits avec des contrôles de qualité appropriés et offrent des performances fiables. Le processus de certification implique généralement une série de tests, d’évaluations et d’audits menés par des organismes de certification spécialisés ou des autorités de réglementation. La certification des appareils IoT médicaux comprend des sujets tels que :
• La sécurité | électrique, logicielle ou encore mécanique.
• Les performances | Les appareils doivent démontrer l’exactitude, la précision et la fiabilité de leurs mesures ou de leurs capacités de surveillance.
• La sécurité et la confidentialité des données | Les appareils doivent être soumis à une évaluation pour garantir qu’ils disposent de mesures appropriées pour protéger la confidentialité des données, empêcher tout accès non autorisé et maintenir l’intégrité des données.
• La conformité réglementaire | Les appareils IoT médicaux doivent être conformes aux réglementations et normes applicables, telles que la norme ISO 13485 (Système de gestion de la qualité pour les dispositifs médicaux) et la CEI 60601 (Sécurité et performances des équipements électro médicaux).
• L’interopérabilité | La certification peut exiger que les appareils démontrent leur compatibilité avec les protocoles de communication et les systèmes d’information de santé pertinents.
Un énorme changement dans la donne est qu’à chaque modification d’un programme, d’un micrologiciel ou d’un correctif, un appareil IoMT peut demander une nouvelle certification. C’est presque impossible, très coûteux, ce qui entraîne des systèmes IoT obsolètes et non corrigés.
Le rôle des appareils SCADA en milieu hospitalier
Dans les environnements de soins de santé, les équipements SCADA sont courants. Pensez aux ascenseurs et aux systèmes pour les soins et la sécurité des patients, tels que : les systèmes de gestion de l’énergie, les systèmes de contrôle d’accès physique, les systèmes de contrôle pour salles d’opération, les systèmes d’alarme incendie, les systèmes CVC (Systèmes de régulation du chauffage, de la ventilation et de la climatisation). Un nombre important de ces appareils SCADA fonctionnent encore avec des mots de passe par défaut ou facilement devinables. Ces connaissances sont exploitées par des acteurs malveillants pour mener des attaques.
L’intersection de la 5G et de l’IoT pour révolutionner les soins de santé
D’autres défis pourraient surgir en conjonction avec le développement de la 5G et de l’IoT. Nous assistons désormais à des services assistés par robot, tels que le prélèvement d’échantillons de sang, la désinfection des chambres d’hôpital et la livraison de médicaments. En 2019, une chirurgie entièrement à distance a été réalisée grâce à des robots de chirurgie orthopédique . La pandémie de COVID-19 a été un formidable moteur d’investissement dans la robotique pour contribuer à atténuer les pénuries de personnel, la pression des protocoles de distanciation sociale et les contraintes de la chaîne d’approvisionnement. Grâce au ML et à l’IA, nous disposons désormais de robots collaboratifs incroyablement précis et exacts.
Le bien-être des patients commence par la sécurité
Compte tenu de l’immense valeur que détiennent les dossiers médicaux et de santé, il devient essentiel de mettre en œuvre des mesures de sécurité robustes.
Une autre préoccupation importante est la menace croissante des attaques de ransomwares. Ces activités malveillantes peuvent compromettre les données de santé sensibles stockées dans les appareils IoT, provoquant des perturbations et des préjudices potentiels pour les patients.
Enfin, les risques juridiques associés aux dossiers médicaux et de santé compromis constituent une préoccupation croissante. Le non-respect des réglementations sur la confidentialité des données et la protection des informations sur les patients peut entraîner des conséquences juridiques et des litiges et impacter la réputation d’un établissement. En donnant la priorité à la certification et en sécurisant les appareils IoT, les organismes de santé adhèrent aux normes du secteur. Ils réduisent aussi le risque de complications juridiques, garantissant le respect des lois et réglementations en matière de confidentialité, et démontrent leur engagement envers la confidentialité des patients et la réputation du secteur dans son ensemble.
