Si on vous demandait de nommer des professionnels de confiance, les médecins et le personnel soignant compteraient sans doute parmi les premiers. Cependant, la technologie médicale qu’ils emploient est vulnérable. En effet, au cours des dernières années, un nombre sans précédent de cyberattaques ont été menées contre l’équipement médical de première nécessité des hôpitaux. Neil Oliver, responsable du marketing technique à Accutronics, un fabricant de batteries à usage professionnel, explique ce que cela signifie pour les fabricants de technologie médicale.

En 2015, un congrès sur le piratage informatique au Kentucky a recensé le nombre ahurissant de 68 000 dispositifs médicaux vulnérables dans une seule organisation de soins de santé. Par la suite, un chercheur confirmé de la société de sécurité Kaspersky Lab a révélé au Security Analyst Summit de 2016 qu’il s’était facilement infiltré dans un appareil d’IRM et avait accédé à des informations sensibles.

Le volume des cyberattaques démontre que les informations et les technologies médicales sont une ressource précieuse pour les gens mal intentionnés. Il s’agit d’une excellente occasion, pour les équipementiers du secteur médical, de réévaluer leur approche de la sécurité des appareils. Au début de 2016, la Food and Drug Administration (FDA) des É.-U. a rédigé des notes d’orientation sur la sécurité des appareils médicaux. Toutefois, ces lignes directrices proposées ne résolvent qu’en partie les problèmes de sécurité de la technologie médicale et n’abordent pas la sécurité du matériel.

Le piratage du matériel

La cybersécurité est bel et bien un enjeu important dans le domaine des soins de santé, mais ce n’est pas le seul aspect de la sécurité que les praticiens doivent considérer. Lorsque les équipementiers du secteur médical conçoivent leurs appareils, ils ne doivent pas négliger la sécurité du matériel lui-même.

Dans tous les secteurs, l’un des principaux problèmes consiste dans le piratage du matériel, c.-à-d. l’utilisation d’un composant ou d’un périphérique contrefait ou douteux dans un appareil, dont la conséquence est une atteinte à son intégrité. Ainsi, une clé USB contenant un code malveillant peut être insérée dans l’ordinateur d’un hôpital ou une batterie contrefaite utilisée dans un appareil peut entraîner une panne de courant abrupte et inattendue.

Certains de ces piratages informatiques sont directement le fait de tierces parties avec l’intention de nuire, tandis que d’autres sont involontairement causés par les praticiens ou les fabricants des appareils. Par exemple, un fabricant de technologie médicale d’origine aux finances serrées pourrait choisir d’alimenter son appareil avec une batterie sans marque ou achetée sur le marché gris. Ses coûts initiaux seraient ainsi réduits, mais à défaut d’assurance de qualité, le risque d’épuisement prématuré ou de défaillance soudaine de l’appareil est élevé.

Les encouragements récents à tenir compte de la sécurité pendant les phases de la conception sont donc une occasion à saisir pour les équipementiers. Puisque les lignes directrices de la FDA ne sont actuellement que des recommandations et non des obligations juridiques, les équipementiers responsables les respecteront et accorderont une attention particulière à la sécurité de l’appareil (la cybersécurité et son intégrité physique) à chaque étape du cycle de développement des produits.

Par exemple, un équipementier peut envisager la sécurité algorithmique pour s’assurer que la seule batterie compatible avec l’appareil est celle désignée par le fabricant. À cette fin, il doit consulter un fabricant de batteries pour l’équipement médical au début du cycle de développement.

La sécurité algorithmique est essentiellement un chiffrement logiciel : une valeur de hachage unique correspondant à celle de la batterie est attribuée à l’équipement. Lorsque la batterie est connectée à l’appareil, elle doit tout d’abord résoudre l’équation liée à la valeur de hachage.

Si une batterie est incapable de conclure l’algorithme avec succès, l’équipementier détermine ce qui doit se produire ensuite. Les appareils de première nécessité seront sans doute programmés pour afficher un message d’avertissement, tandis que les appareils non essentiels peuvent être programmés pour ne pas s’allumer du tout. En prenant ces mesures, l’équipementier évite d’être reconnu responsable dans l’éventualité où un praticien utiliserait une batterie contrefaite menant à une défaillance en cours d’emploi.

Il est probable que la FDA donnera bientôt suite à ces propositions récentes sur la cybersécurité en réclamant des lignes directrices exécutoires sur la sécurité de la technologie médicale. La FDA serait alors bien avisée de tenir compte de la sécurité physique des appareils et d’inclure des règles sur les composants essentiels, car il faut à la fois veiller à la sécurité matérielle et logicielle pour que les professionnels de la santé inspirent la confiance voulue.