Dispositifs de santé : Hier et aujourd'hui
Les dispositifs de santé à travers les âges : ce qui était autrefois un déplacement encombrant chez le médecin pour des tests, suivi d'une série d'étapes de documentation manuelle, est aujourd'hui un dispositif portable pratique, connecté à l'internet, qui automatise la transmission d'informations sur le patient. Les dispositifs implantés ne sont que l'un des nombreux dispositifs portables disponibles sur le marché aujourd'hui. La majorité des dispositifs de santé portables se connectent à un système Internet ou en nuage qui permet aux utilisateurs d'interagir avec ces dispositifs tout en transmettant des informations à utiliser pour obtenir des renseignements médicaux exploitables.
Soyons réalistes : le secteur de la santé a évolué, mais les données médicales sont tout aussi sensibles que par le passé (si ce n'est plus). Qu'il s'agisse d'un Fitbit, d'un tensiomètre ou d'un stimulateur cardiaque implanté, l'appareil dispose d'une connexion internet qui permet de transmettre des données et d'éviter une visite chez le médecin. C'est pratique, sans aucun doute, mais la FDA n'a émis aucune exigence réglementaire en matière de sécurité des données ; la FDA a émis des conseils, mais les conseils n'ont pas force de loi. L'HIPAA existe pour protéger les informations sur la santé des patients, ce qui peut s'étendre aux données transmises, mais ne stipule pas les moyens de les sécuriser.
Soins de santé IoT Défauts de sécurité
Les dispositifs de santé IoT facilitent l'interaction avec les patients et le suivi des données pertinentes, c'est certain. Mais les entreprises qui fabriquent ces dispositifs et les organismes de santé qui les prescrivent sont désormais exposés à de graves risques de violation de données, de vol de propriété intellectuelle et de pannes de système à la suite d'activités malveillantes. Pire encore, il existe également un risque d'impact physique en ce qui concerne les dispositifs implantés. En réalité, nous vivons aujourd'hui dans un monde où, sans précautions appropriées, le cœur d'un patient peut être piraté.
Principaux risques liés à la sécurité des dispositifs médicaux
- Accès non autorisé aux appareils
- Codage corrompu contrôlant la délivrance de médicaments ou la collecte de données sanitaires
- Atteinte à la sécurité et à la santé d'un patient
- Perte d'informations protégées sur la santé
- Propriété intellectuelle volée
La voie vers une sécurité renforcée des soins de santé IoT
L'évolution vers une utilisation sécurisée des dispositifs de santé connectés à l'internet doit commencer par les fabricants de dispositifs et d'applications de santé. La sécurité ne peut pas être une réflexion après coup ; elle doit être intégrée dans les produits et les services au cours du processus de développement. Cette méthode empêchera l'accès dès le départ, limitant ainsi les oublis de sécurité sur lesquels les cybercriminels cherchent à capitaliser. Les fabricants doivent également faire preuve de diligence pour intégrer la sécurité dans les produits et services existants. Si une sécurité solide ne fait pas partie de l'ensemble, l'impact sur les fabricants d'appareils et d'applications de santé sera dévastateur.
Lorsqu'il s'agit d'organisations de soins de santé, telles que les hôpitaux et les cabinets médicaux, des politiques et des procédures de sécurité solides pour la prescription et l'interaction avec les dispositifs IoT doivent être mises en place, révisées régulièrement et maintenues. Se conformer aux exigences réglementaires ou de gestion des risques est une bonne première étape, mais des pratiques de sécurité solides sur une base continue minimiseront les risques, l'exposition et fourniront une méthodologie de remédiation dans le cas d'une éventuelle violation.
Si votre organisme de soins de santé est confronté aux défis d'un paysage de la sécurité médicale en constante évolution, il est essentiel de s'adresser à un expert en sécurité de l'information réputé pour obtenir des conseils sur la manière de sécuriser vos appareils.