Actu
Intel Security et Atlantic Council présentent leur rapport : « Le secteur des soins de santé et l’Internet des objets, risques et avantages »
mars 2015 par Intel Security et Atlantic Council
Selon une étude récente, 48 % des professionnels de santé ont intégré dans leurs écosystèmes informatiques les technologies grand public, tels que les dispositifs de monitoring de santé, ou encore les technologies opérationnelles comme les systèmes automatiques de distribution du médicament.1 Le rapport « Le secteur des soins de santé et l’internet des objets : risques et avantages » explore les défis de la sécurité et les enjeux sociétaux liés aux équipements médicaux en réseau. Il s’agit ici, des dispositifs portables, conçus pour être ingérés temporairement ou être implantés dans le corps humain dans le cadre d’un traitement médical, ou encore utilisés pour améliorer le bien-être et la santé en général. Il fournit des recommandations destinées à l’ensemble du secteur des soins de santé, aux organismes de réglementation et aux professionnels de la santé dans le but d’optimaliser les bénéfices pour les patients tout en minimisant les risques de sécurité émanant des logiciels, des micrologiciels et des technologies de communication sur lesquels s’appuient ces équipements.
La mise en réseau des soins de santé peut améliorer considérablement la qualité de vie ainsi que les résultats des traitements médicaux. D’après le rapport, les équipements médicaux connectés au réseau permettraient de faire environ 60 milliards d’euros d’économie en 15 ans, dans le secteur des soins de santé, ce qui correspond à entre 15 et 30 % d’économie sur les coûts des équipements hospitaliers. Toutefois, au-delà des avantages évidents qu’elle présente, la mise en réseau des soins de santé soulève quatre problèmes qui se recoupent, notamment : le vol des données médicales sensibles, les perturbations intentionnelles des dispositifs, le risque de pannes accidentelles et les ruptures majeures.
« Avec la mise en réseau des soins de santé, l’internet des objets devient très personnel », commente David Grout, Directeur technique Europe du Sud – Intel Security. « Les données sur l’état de santé, échangées lorsqu’un dispositif médical est connecté à une personne, peuvent considérablement améliorer la qualité des soins de santé, mais il ne faut pas négliger les conséquences éventuelles d’une intrusion dans la vie privée et dans la sécurité du réseau. La sécurité doit être intégrée dans l’ensemble de l’écosystème de santé, notamment dans les dispositifs techniques ainsi que dans le réseau et dans le centre de données. »
Le rapport propose plusieurs recommandations pour encourager l’innovation tout en limitant les risques de sécurité :
• La sécurité doit être intégrée dès la phase de conception des appareils et des réseaux plutôt qu’être une préoccupation secondaire.
• Pour contourner les risques potentiels, l’industrie et le secteur public doivent mettre en œuvre un ensemble exhaustif de normes de sécurité ou de meilleures pratiques.
• Il faut continuer d’œuvrer à l’amélioration de la collaboration au sein du secteur privé ainsi qu’entre les secteurs public et privé.
_ • Le paradigme d’approbation réglementaire des dispositifs médicaux devra éventuellement évoluer afin de mieux encourager l’innovation, tout en permettant au secteur des soins de santé de répondre aux objectifs de la politique de réglementation et de mieux protéger l’intérêt public.
• Il est important de désigner un porte-parole indépendant pour le public, en particulier les patients et leurs proches, afin de parvenir à un équilibre entre efficacité, convivialité et sécurité pendant la mise en œuvre et le fonctionnement des dispositifs médicaux.
1 Michael Compton and Kevin Mickelberg, “Connecting Cybersecurity with the Internet of Things,” PricewaterhouseCoopers, October 15, 2014, http://usblogs.pwc.com/cybersecurity/connecting-cybersecurity-with-the-internet-of-things/.
