Blog

Bonnes pratiques

Sécurité des objets connectés dans le domaine de la santé.

La gestion de la sécurité des objets connectés s’avère complexe dans beaucoup de secteurs, et d’avantage dans le domaine des soins de santé. Quand on pense aux différents objets connectés, on pense très peu aux pompes à insuline, stimulateurs cardiaques, etc. Pourtant, dans ce domaine, les écosystèmes IoT sont soumis aux mêmes contraintes de sécurité que dans tous les autres domaines d’application.
Les enjeux y sont très importants car les vulnérabilités en matière de sécurité sont susceptibles de nuire à la sécurité des personnes, de mettre leur vie en danger.

Transformation numérique dans le domaine de la santé.

L’automatisation et l’analyse des données améliore la prestation de soins aux patients. Elle consiste en la mise en réseau d’objets physiques tels que des capteurs embarqués, des outils de collecte IRM Radiologie et d’autres équipements qui collectent et transmettent des informations sur l’activité en temps réel au travers du réseau.

L’émergence de nombreux matériels de santé entraîne une transformation numérique des établissements de soins de santé. Ils doivent désormais prendre des mesures concrètes pour protéger les patients, les données et le système de soins de santé contre les tentatives de cyberattaque et de piratage des données. Une connectivité sans sécurité ne suffit plus.

L’internet des objets, une menace bien réelle.

La croissance de l’IoT dans le secteur sanitaire entraîne une explosion des menaces à la cybersécurité. De par leur nature même, ces équipements ont de nombreuses vulnérabilités potentielles, et pour beaucoup d’entre eux leur fabrication ne prend nativement pas en compte leur sécurité.

La prolifération des capteurs et des appareils connectés élargit considérablement la surface d’attaque sur un réseau.
Les équipements médicaux deviennent ainsi le maillon faible de la cybersécurité des hôpitaux, laboratoires et établissements de soins. Il faut rendre les réseaux des hôpitaux plus intelligents, en surveillant de manière proactive leurs équipements et en automatisant la gestion des infrastructures informatiques.

Les fuites de données à caractère personnel sont bien sûr le premier risque. Un second risque concerne le piratage de l’objet : blocage du système par chiffrement, altération de la donnée, etc.
Une attaque risque de toucher essentiellement la donnée produite et la communication avec les opérateurs de santé. L’exploitation de ces vulnérabilités risque d’engendrer de mauvais diagnostics pouvant entraîner des conséquences graves.

Les défis du déploiement de l’IoT dans les réseaux.

Cette recrudescence des équipements médicaux impose une gestion des flux de données sans précédent. Elle représente un véritable défi pour la performance, l’exploitation et la gestion de l’infrastructure du réseau, avec des risques de sécurité inhérent à la surface d’exposition de plus en plus grande.

Pour résoudre ces problèmes, les organismes de santé doivent adapter leurs conceptions de réseau traditionnel de façon à doter le réseau d’un niveau plus élevé d’intelligence, d’automatisation et de sécurité. Les hôpitaux, les cliniques et tous les établissements de soins ont besoin d’une infrastructure de réseau fiable qui répond aux exigences de sécurité et de confidentialité. Sans oublier une exploitation simplifiée, car les organismes ne sont pas toujours pourvus d’expertise réseau dans leurs équipes d’exploitation.

Beaucoup d’équipements du système IoT offrent une information critique qui nécessite un niveau spécifique de qualité de service (QoS). Par exemple, certains systèmes médicaux comme l’imagerie 3D nécessitent la réservation d’une bande passante appropriée sur une infrastructure de réseau à haute performance pour assurer de façon fiable la fourniture du service.

La sécurité des objets connectés doit être intégrée dans la stratégie numérique du secteur de la santé. Il est en effet impératif de créer un environnement sécurisé contre les cyberattaques et la perte de données dans un domaine qui est la cible des cyberattaquants. Cette sécurité est nécessaire à plusieurs niveaux, y compris dans le confinement des réseaux IoT eux-mêmes.

À lire aussi