Close

La sécurité des objets connectés dans le domaine de la santé

L’utilisation d’objets connectés dans le domaine de la santé est en pleine croissance. Le cabinet d’études Xerfi prédit ainsi plus de 4 milliards d’euros d’investissements pour le marché de la santé connectée d’ici 2020. D’une extrême variété, ces objets connectés regroupent aussi bien de simples capteurs collectant des données sur le bien-être de leurs utilisateurs, que de véritables dispositifs médicaux pouvant être dotés d’un actionneur et donc capables de réaliser une action concrète dans le monde physique. Ces derniers permettent, de façon instantanée, d’obtenir des informations sur l’état d’un patient, de piloter des interventions chirurgicales, d’effectuer des réanimations, des anesthésies ou encore d’administrer des dosages de médicaments en perfusion. Les objets connectés de santé, utilisés comme des dispositifs médicaux, constituent ainsi une aide précieuse pour les médecins cherchant à offrir le meilleur traitement à leurs patients, à toutes les étapes de leur intervention : du diagnostic, au contrôle ou à la prévention et au traitement d’une maladie, d’une blessure, ou d’un handicap.

Du fait de leur multiplicité et de la diversité de leur usage, la sécurité des objets connectés de santé représente un enjeux majeurs, car ces derniers représentent aujourd’hui des cibles potentielles pour des personnes malveillantes/cyber-attaquants. Leur utilisation par un grand nombre d’acteurs, les potentielles vulnérabilités dans la conception des programmes, l’insuffisante sécurisation des accès à ces objets, l’utilisation de canaux de communication non chiffrés pour transmettre les données qu’ils collectent ou échangent, ou encore les bugs critiques dans les logiciels sur lesquels ils reposent, sont autant d’éléments qui constituent une porte d’entrée sur tout le système d’information.

L’utilisation croissante de ces objets en matière de santé soulève ainsi de sérieux problèmes de sécurité pour les établissements de santé mais aussi et de plus en plus, pour l’intégrité physique des patients.

1. Les risques cyber liés aux objets connectés de santé

Les objets connectés de santé sont soumis à plusieurs types de risques communs à l’ensemble de ces objets.

Des risques communs à l’ensemble des objets connectés

Les risques en matière de cybersécurité sont principalement liés aux atteintes à la disponibilité, à la confidentialité et à l’intégrité des données qui sont générées, collectées et transmises par les capteurs et fonctionnalités des objets connectés. Le tableau suivant précise les deux principaux types de risques :

Des conséquences potentiellement dévastatrices dans le cas de systèmes de santé

Le dysfonctionnement ou le piratage d’un objet connecté de santé peuvent avoir des conséquences à deux niveaux :

  • Au niveau des organismes de santé : les objets connectés de santé constituent une véritable porte d’entrée dans le système d’information d’un centre médical, dans la mesure où ces objets sont souvent interconnectés et interdépendants de celui-ci. A ce titre, ils peuvent être utilisés pour déstabiliser, l’organisation des systèmes de soins ;
  • Au niveau des patients : directement rattachés au traitement d’un patient, les objets connectés de santé peuvent divulguer des informations relativement sensibles sur la vie privée des personnes (données de santé, géolocalisation, habitudes alimentaires par exemple) et, dans certains cas,  présenter un réel risque pour leur intégrité physique, comme dans le cas du piratage ou du dysfonctionnement d’une pompe à insuline ou d’un pacemaker connecté par exemple).

Les risques cyber liés aux objets connectés de santé sont d’autant plus préoccupants que ces derniers sont difficiles à sécuriser.

 

2. Les difficultés liées à la sécurisation des objets connectés de santé

La sécurisation des object connectés se heurte à des difficultés aussi bien organisationnelles que techniques.

Difficultés organisationnelles

Des milliers d’objets connectés d’utilités différentes, d’applications cliniques diverses et mises en oeuvre sur des technologies et des infrastructures hétérogènes sont utilisés chaque jour dans les hôpitaux. La difficulté tient donc, pour les équipes chargés d’assurer la sécurité numérique, à assurer la supervision et la gestion de la cybersécurité d’un parc d’équipements aussi large et fourni par différents prestataires.

Dans certains cas, la sécurité de certains objets connectés de santé peut même échapper partiellement ou totalement au contrôle du responsable de la sécurité des systèmes d’information d’un établissement de santé. En effet, certains appareils sont utilisés par le patient en dehors de l’établissement santé et peuvent également être combinés avec l’usage d’un smartphone ou d’une tablette personnelle.

Difficultés techniques

La complexité des objets connectés de santé,  qui dépend de la diversité des capteurs qu’ils utilisent et des données hétérogènes qu’ils traitent (images, scans, etc.) ne facilite pas leur mise à jour régulière et leur adaptation aux évolutions technologiques. Leur maintien en condition de sécurité (MCS) est donc difficile, ce qui explique les nombreuses failles qui peuvent concerner tant les logiciels que les composantes de ces objets.

De plus, les capacités de calculs des objets connectés de santé demeurent assez faibles et doivent être concentrées sur le dispositif médical, ce qui a pour conséquence de limiter voire d’exclure des dispositifs de sécurité robustes comme le chiffrement ou des anti-virus par exemple.

Enfin, la plupart des appareils médicaux utilise le Wifi pour transférer les données alors que ce dernier est en général peu sécurisé dans les établissements de santé. Il constitue d’ailleurs le principal « maillon faible » pour l’ensemble des objets connectés, car la plupart des intrusions utilisent ce vecteur. Notons également que beaucoup d’objets connectés sont utilisés sans changement de leur mot de passe d’origine.

3. Concilier l’innovation des objets connectés, la santé et la sécurité

L’utilisation d’objets connectés pour les soins hospitaliers constitue une innovation majeure qui ne peut se faire sans une sécurité adaptée. Cette nécessaire sécurisation nécessite l’implication de tous les acteurs concernés qui doivent tous contribuer, à leur niveau et au quotidien, à la sécurité de l’environnement dans lequel ces objets évoluent, dans l’objectif de rendre d’éventuelles attaques plus difficiles.

Enfin, au niveau de l’objet et de son utilisation, il est recommandé de se concentrer sur :

  • La sensibilisation des personnels et des patients sur une bonne utilisation des objets connectés de santé ;
  • Le choix de systèmes faciles à prendre en main par le patient et de composantes, notamment au niveau des capteurs, reconnus pour leur robustesse afin notamment de minimaliser les risques de dysfonctionnement dû à une mauvaise manipulation de l’objet ;
  • La mise en place d’un suivi adapté du dispositif qui prévoit les risques de dysfonctionnement et de cyberattaques afin d’être capable d’assurer la continuité des soins en situation dégradée de l’objet connecté de santé.

1.  https://www.ticsante.com/les-objets-connectes-a-l-hopital-sont-en-phase-d-evaluation-de-leur-interet-medical-NS_4092.html

2. https://www.frstrategie.org/publications/notes/securite-numerique-des-objets-connectes-l-heure-des-choix-15-2018

3. https://www.cybermdx.com/blog/new-vulnerability-disclosure-for-anesthesia-machines-tells-a-bigger-story

4. https://www.us-cert.gov/ics/advisories/icsma-19-190-01

5. https://www.frstrategie.org/publications/notes/securite-numerique-des-objets-connectes-l-heure-des-choix-15-2018

6. https://www.kaspersky.com/blog/hacked-hospital/11296/ https://www.nextgenges.com/security-vulnerabilities-iot-medical-devices/