Cybersécurité : Les défibrillateurs de nouvelles générations doivent être protégés !

Aujourd’hui, une nouvelle génération de DAE fait son apparition. Alors que ces appareils sont plus intelligents et connectés au cloud, ils sont désormais plus exposés aux cyberattaques. En effet, l’Internet des Objets (IoT) – qui regroupent les appareils embarqués en tous genres – est confronté au même risque. Cependant, dans le cas des DAE, la sécurité de l’appareil se doit d’être particulièrement résiliente afin d’être utilisé efficacement.

Une nouvelle génération d’appareils performants

Si on les compare avec les appareils de la génération précédente, les DAE connectés permettent à la fois de réanimer la victime mais aussi de transmettre plus rapidement des données de santé critiques du patient aux médecins. Traditionnellement, pour obtenir les données dites d’ECG (électrocardiogramme), il fallait les télécharger manuellement à partir de l’appareil, ralentissant ainsi l’accès et le partage de ces précieuses informations. À présent, grâce aux DAE connectés, le partage de données devient simple et rapide, et facilite les communications entre les secours et les professionnels de santé.

De plus, les DAE connectés permettent une maintenance et un programme de gestion des DAE plus efficaces. Auparavant, pour assurer la disponibilité des défibrillateurs, il fallait réaliser des inspections manuelles chronophages. Aujourd’hui, avec l’avènement des tests d’essai avancés et le partage de données d’autotest par réseau sans fil, le processus est automatisé et instantané. L’état de la batterie et des électrodes, ainsi que l’emplacement de l’appareil, peuvent être gérés simplement.

Par ailleurs, le diagnostic des arythmies a également évolué grâce à l’émergence de nouvelles techniques de Machine Learning appliquées aux ECG. Dans les cas où des arrêts cardiaques ont lieu en dehors de l’hôpital, cet algorithme embarqué dans un DAE joue un rôle central pour déterminer le moment le plus opportun pour administrer une défibrillation. Ces appareils connectés peuvent également donner des consignes en temps réel pour réaliser correctement la réanimation cardiorespiratoire (massage cardiaque et bouche-à-bouche) sous forme de notifications visuelles et sonores.

La sécurité des DAE (Défibrillateurs Automatisés Externes) connectés protège le patient et ses données

Outre la capacité de ces appareils de nouvelle génération à collecter et à transmettre facilement les données sensibles des patients, la responsabilité de protéger ces données demeure un enjeu majeur. Cette protection est essentielle à la fois pour préserver la vie privée des patients, mais aussi pour respecter les réglementations strictes en matière de protection des données (notamment l’arrêté du 29 octobre 2019 relatif au fonctionnement de la base de données des DAE), tout en veillant aux exigences de cybersécurité spécifiques aux dispositifs médicaux.

Garantir la vie privée et la confidentialité sont des enjeux essentiels pour tous les dispositifs médicaux connectés. Dans le cas des DAE, les conséquences d’une manipulation malveillante seraient désastreuses. Des données corrompues ou falsifiées pourraient impacter les fonctionnalités et capacités à effectuer des évaluations précises dans des situations critiques, compromettant les résultats pour les patients.

Si la sécurité est trop faible, cela pourrait exposer ces appareils à des failles de sécurité graves telles que des accès non-autorisés ou à des attaques via des malwares. Par exemple, si un DEA était modifié par un cybercriminel pour arrêter la détection de FV (fibrillation ventriculaire), les résultats pourraient être fatals. Autre scénario préoccupant : un DAE pourrait être modifié pour nuire aux personnes dont le cœur bat encore. Ces possibilités soulignent l’importance de mettre en œuvre des mesures de sécurité complètes pour préserver l’intégrité, la fonctionnalité et l’utilisation de ces DAE.

En plaçant la sécurité au premier plan, ces appareils sont plus susceptibles d’être fabriqués avec des composants plus fiables, avec par exemple un système d’exploitation en temps réel (RTOS) fiable, sécurisé et vérifié basé sur une architecture micro-noyau. Cette approche permet aux fabricants d’isoler les cyber-vulnérabilités potentielles, tout en adoptant des mesures de sécurité robustes, conformément aux exigences réglementaires de ce secteur industriel. Notons par exemple la norme IEC 62304 Class C, qui définit les exigences de cycle de vie pour le développement d’un logiciel médical et d’un logiciel intégré dans des dispositifs médicaux dont la criticité est la plus élevée. Cela permet de garantir la sûreté et la fiabilité de ces dispositifs. Par ailleurs, la conformité avec la norme ISO 14971 permet aussi aux fabricants d’améliorer la gestion des risques. De plus, la loi sur la cyber-résilience européenne (EU cyber resilience act) tend à renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits hardware et logiciels.

Pour tous les appareils connectés, le cyber-risque existe et il est nécessaire de s’en prémunir le plus possible. La sécurité et les performances en temps réel sont vitales, et plus particulièrement quand il s’agit de DAE connectés. Les fabricants d’appareils médicaux doivent donc fournir des appareils innovants, sûrs et sécurisés, tout en respectant les normes de confidentialité et de cybersécurité. Que ce soit en protégeant les fonctionnalités de l’appareil, les données qu’il fournit ou qu’il transmet au service de secours et/ou de soin, aucun dysfonctionnement n'est permis et tout doit être mis en œuvre pour sauver des vies.