Objets médicaux connectés : les défis au-delà de la cybersécurité
La mise en œuvre massive des objets médicaux connectés dans le secteur de la santé suppose de relever un certain nombre de défis, en particulier pour la sécurité des données.
La forte croissance des objets médicaux connectés a fondamentalement transformé le secteur de la santé. Il peut s’agir d’objets connectés à usage personnel : une montre connectée enregistrant le rythme cardiaque par exemple. Ou d’objets à usage médical pour améliorer la prise en charge, le traitement ou la réactivité en cas de donnée anormale. Tous ces équipements de tous types qui recueillent et transmettent des données sur la santé des patients sont regroupés sous le terme générique « Internet des objets médicaux » ou IoMT.
L’IoMT constitue une partie de l’internet des objets (IoT) axée sur les soins de santé. Il englobe tout un système de dispositifs médicaux, de logiciels et de systèmes et services de soins de santé interconnectés qui échangent des données en temps réel au moyen de technologies de mise en réseau.
Leur mise en œuvre massive dans le secteur de la santé suppose de relever un certain nombre de défis.
Un phénomène massif
Petit coup d’œil dans le rétro : en 2017, le cabinet Frost & Sullivan prévoyait que le marché de l’Internet des objets médicaux augmenterait de 26% par an pour atteindre 72 milliards de dollars d’ici 2021. C’était sans compter sur la pandémie de Covid-19 qui a entraîné une augmentation exponentielle de l’IoMT, les ordres de quarantaine et de confinement accélérant considérablement les tendances de la télémédecine et de la télésanté.
Cette adoption massive s’explique par le vieillissement de la population, plus facile à surveiller à domicile. Mais aussi par l’incidence des maladies chroniques, à commencer par le cancer, l’asthme et le diabète. La hausse des coûts des soins de santé est également un facteur important, surtout s’il on considère les économies que l’IoMT permettrait de faire en réduisant les visites à l’hôpital, en détectant plus rapidement les maladies et donc en réduisant les dépenses de traitement.
Certains analystes ont estimé à 300 milliards de dollars par an l’économie que pourrait réaliser le secteur de la santé aux États-Unis.
Comment fonctionnent les systèmes de l’IoMT ?
Comme pour l’IoT, l’architecture de l’Internet des objets médicaux fait intervenir les quatre principaux composants ou couches :
- la couche perception ou capteur. Elle se compose d’un certain nombre de dispositifs médicaux et de capteurs qui recueillent des données utiles liées à la santé du patient ;
- la couche réseau ou communication. Elle transmet à la couche middleware les données ainsi collectées. Pour cela, elle s’appuie sur différentes technologies de réseau (wifi, bluetooth, LAN, etc.). Une fois collectées, les données sont envoyées vers le cloud, en s’appuyant sur différents protocoles.
Parmi les plus courants, on retrouve le protocole MQTT (Message Queue Telemetry Transport), un protocole de réseau léger qui prend en charge la messagerie de publication et d’abonnement entre les dispositifs, et le protocole AMQP (Advanced Message Queuing Protocol), un protocole d’application standard ouvert permettant aux systèmes d’envoyer et de recevoir des messages ;
- le middleware. Cette couche agit comme un environnement de stockage, de traitement et de gestion des données. Ces données, du fait de leur caractère sensible, doivent être hébergées et traitées au sein d’infrastructures tiers certifiées HDS (Hébergeur de données de santé);
- enfin, la couche d’application. Elle comprend une variété d’outils logiciels pour analyser les données médicales reçues.
Cinq enjeux techniques majeurs pour optimiser l’utilisation de l’IoMT
La mise en œuvre de l’IoMT s’accompagne d’un certain nombre de défis à relever afin de pouvoir tirer pleinement profit de ce que ces nouveaux équipements peuvent offrir dans le domaine de la santé. Au premier rang de ces enjeux, la sécurité des données.
- Menaces sur la sécurité des données de santé
Les attaques contre les hôpitaux et établissements de santé ont connu une forte augmentation en 2021, avec 730 incidents recensés selon les experts de l’ANS (Agence du numérique en santé). L’AP-HP a été touché, les hôpitaux d’Arles, de Dax, de Villefranche-sur-Saône, ou bien encore récemment un hôpital Corse dont les services de radiologie ont été paralysés. En Allemagne, une personne est même décédée suite à la paralysie du système informatique.
Que ce soit pour des motivations politiques ou financières, les hackeurs profitent des moindres failles. Et la prolifération des capteurs et des appareils connectés élargit considérablement la surface d’attaque sur un réseau. Or, les dispositifs IoMT étant conçus avec différents niveaux de sécurité, leur connectivité internet les rend vulnérables aux cyberattaques. Ils sont souvent le maillon faible de la cybersécurité, nécessitant une réflexion et une stratégie sécuritaire adaptée.
- Fournir un processus simple et automatisé pour l’intégration de l’IoT
Les grands systèmes IoT peuvent contenir des milliers d’équipements et de capteurs, et leur gestion manuelle est complexe et sujette à des erreurs. L’intégration automatisée permet à l’infrastructure de réseau de reconnaître dynamiquement les appareils et les affecter à des endroits appropriés dans le réseau sécurisé.
- Faciliter l’interopérabilité entre les différents systèmes
L’interopérabilité est la capacité des systèmes de santé à échanger et à interpréter des données de manière cohérente. Les médecins, les administrateurs et les patients peuvent utiliser différents types de dispositifs médicaux et de solutions logicielles qui ne se « comprennent » pas entre eux. Ce manque d’interopérabilité conduit à des silos de données et entrave l’accès aux informations.
Face aux normes internationales liées à la donnée médicale vieillissantes – et inadaptées au big data – les entrepôts neutres de données s’appuient sur l’interopérabilité en utilisant quelques normes simplifiées, comme HL7 FHIR, qui est ouverte, adaptée au web et accessible, XDS, pour la connexion avec le DMP notamment, ou Wado, l’extension de la norme Dicom pour l’imagerie médicale.
- Conformité réglementaire
Les solutions IoMT doivent respecter les lois relatives à la confidentialité des données et à la sécurité des patients. Comme le paysage réglementaire tend à changer de temps à autre, la conformité peut devenir un obstacle important à la construction et à la mise à niveau des dispositifs médicaux et des logiciels qui les accompagnent.
- Superviser l’ensemble
À chacun de ces défis s’ajoute la capacité de superviser l’ensemble de l’infrastructure, afin de pouvoir pallier au plus vite tout point potentiel de défaillance, voire dans la mesure du possible de l’anticiper.
Naturellement, il n’est certainement pas pertinent de surveiller tous les équipements. Mais les équipes en charge des infrastructures hospitalières doivent parvenir à superviser à la fois les différents équipements IoMT (sachant qu’ils requièrent souvent des fonctionnalités de supervision spécifiques), les communications entre systèmes médicaux (et donc disposer de solutions permettant de comprendre les protocoles spécifiques tels que DICOM et HL7).
Et ceci tout en continuant à superviser l’IT traditionnelle car la moindre panne ou interruption du réseau sera tout aussi catastrophique qu’une panne critique d’un appareil médical.
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…