Objets médicaux connectés : les défis au-delà de la cybersécurité

Cropped Favicon Economi Matin.jpg
Par Fabien Pereira Vaz Publié le 31 mai 2022 à 15h45
France Secret Medical Donnees Sante
70%70% des entreprises dans le monde manquent de spécialistes en sécurité informatique

La forte croissance des objets médicaux connectés a fondamentalement transformé le secteur de la santé. Qu’il s’agisse d’objets connectés à usage personnel - une montre connectée enregistrant le rythme cardiaque par exemple – ou à usage médical pour améliorer la prise en charge, le traitement ou la réactivité en cas de donnée anormale, tous ces équipements de tous types qui recueillent et transmettent des données sur la santé des patients, sont regroupés sous le terme générique « Internet des Objets Médicaux » ou IoMT.

L'IoMT constitue une partie de l'internet des objets (IoT) axée sur les soins de santé et englobe tout un système de dispositifs médicaux, de logiciels et de systèmes et services de soins de santé interconnectés qui échangent des données en temps réel au moyen de technologies de mise en réseau. Leur mise en oeuvre massive dans le secteur de la santé suppose de relever un certain nombre de défis.

Un phénomène massif

Petit coup d’œil dans le rétro : En 2017, le cabinet Frost & Sullivan prévoyait que le marché de l’Internet des objets médicaux augmenterait de 26% par an pour atteindre 72 milliards de dollars d’ici 2021. C’était sans compter sur la pandémie de COVID-19 qui a entraîné une augmentation exponentielle de l’IoMT, les ordres de quarantaine et de confinement accélérant considérablement les tendances de la télémédecine et de la télésanté.

Cette adoption massive s’explique par le vieillissement de la population, plus facile à surveiller à domicile ainsi que par l’incidence des maladies chroniques, à commencer par le cancer, l’asthme et le diabète. La hausse des coûts des soins de santé est également un facteur important, surtout s’il on considère les économies que l’IoMT permettrait de faire en réduisant les visites à l’hôpital, en détectant plus rapidement les maladies et donc en réduisant les dépenses de traitement. Certains analystes ont estimé à 300 milliards de dollars par an l’économie que pourrait réaliser le secteur de la santé aux États-Unis.

Comment fonctionnent les systèmes de l'IoMT ?

Comme pour l’IoT, l'architecture de l'Internet des objets médicaux fait intervenir les quatre principaux composants ou couches :

La couche perception ou capteur : elle se compose d'un certain nombre de dispositifs médicaux et de capteurs qui recueillent des données utiles liées à la santé du patient.

La couche réseau ou communication transmet à la couche middleware les données ainsi collectées. Pour cela, elle s’appuie sur différentes technologies de réseau (WiFi, Bluetooth, LAN, etc.). Une fois collectées, les données sont envoyées vers le cloud, en s’appuyant sur différents protocoles. Parmi les plus courants, on retrouve le protocole MQTT (Message Queue Telemetry Transport), un protocole de réseau léger qui prend en charge la messagerie de publication et d'abonnement entre les dispositifs, et le protocole AMQP (Advanced Message Queuing Protocol), un protocole d'application standard ouvert permettant aux systèmes d'envoyer et de recevoir des messages.

La couche middleware agit comme un environnement de stockage, de traitement et de gestion des données ; Ces données, du fait de leur caractère sensible, doivent être hébergées et traitées au sein d’infrastructures tiers certifiées HDS (Hébergeur de Données de Santé).

Enfin, la couche d'application comprend une variété d'outils logiciels pour analyser les données médicales reçues.

5 enjeux techniques majeurs pour optimiser l’utilisation de l’IoMT

La mise en oeuvre de l'IoMT s’accompagne d’un certain nombre de défis à relever afin de pouvoir tirer pleinement profit de ce que ces nouveaux équipements peuvent offrir dans le domaine de la santé. Au premier rang de ces enjeux, la sécurité des données.

Menaces sur la sécurité des données de santé

Les attaques contre les hôpitaux et établissements de santé ont connu une forte augmentation en 2021, avec 730 incidents recensés selon les experts de l’ANS. L’AP-HP a été touché, les hôpitaux d’Arles, de Dax, de Villefranche-sur-Saône, ou bien encore récemment un hôpital Corse dont les services de radiologie ont été paralysés. En Allemagne, une personne est même décédée suite à la paralysie du système informatique. Que ce soit pour des motivations politiques ou financières, les hackers profitent des moindres failles. Et la prolifération des capteurs et des appareils connectés élargit considérablement la surface d’attaque sur un réseau. Et les dispositifs IoMT étant conçus avec différents niveaux de sécurité, leur connectivité Internet les rend vulnérables aux cyberattaques. Ils sont souvent le maillon faible de la cyber-sécurité, nécessitant une réflexion et une stratégie sécuritaire adaptée.

Fournir un processus simple et automatisé pour l’intégration de l’IoT.

Les grands systèmes IoT peuvent contenir des milliers d’équipements et de capteurs, et leur gestion manuelle est complexe et sujette à des erreurs. L’intégration automatisée permet aà l’infrastructure de réseau de reconnaître dynamiquement les appareils et les affecter à des endroits appropriés dans le réseau sécurisé.

Faciliter l'interopérabilité entre les différents systèmes

L'interopérabilité est la capacité des systèmes de santé à échanger et à interpréter des données de manière cohérente. Les médecins, les administrateurs et les patients peuvent utiliser différents types de dispositifs médicaux et de solutions logicielles qui ne se "comprennent" pas entre eux. Ce manque d'interopérabilité conduit à des silos de données et entrave l'accès aux informations. Face aux normes internationales liées à la donnée médicale vieillissantes - et inadaptées au Big Data - les entrepôts neutres de données s’appuient sur l’interopérabilité en utilisant quelques normes simplifiées, comme HL7 FHIR, qui est ouverte, adaptée au web et accessible, XDS, pour la connexion avec le DMP notamment, ou WADO, l’extension de la norme DICOM pour l’imagerie médicale.

Conformité réglementaire

Les solutions IoMT doivent respecter les lois relatives à la confidentialité des données et à la sécurité des patients. Comme le paysage réglementaire tend à changer de temps à autre, la conformité peut devenir un obstacle important à la construction et à la mise à niveau des dispositifs médicaux et des logiciels qui les accompagnent.

Superviser l’ensemble

A chacun de ces défis s’ajoute la capacité de superviser l’ensemble de l’infrastructure, afin de pouvoir pallier au plus vite à tout point potentiel de défaillance, voire dans la mesure du possible de l’anticiper. Naturellement, il n’est certainement pas pertinent de surveiller tous les équipements. Mais les équipes en charge des infrastructures hospitalières doivent parvenir à superviser à la fois les différents équipements IoMT (sachant qu’ils requièrent souvent des fonctionnalités de supervision spécifiques), les communications entre systèmes médicaux (et donc disposer de solutions permettant de comprendre les protocoles spécifiques tels que DICOM et HL7) tout en continuant à superviser l’IT traditionnelle car la moindre panne ou interruption du réseau sera tout aussi catastrophique qu’une panne critique d’un appareil médical.

Cropped Favicon Economi Matin.jpg

Technical Sales Manager France chez Paessler AG