Le développement des NTIC a engendré une nouvelle forme de criminalité : la cybercriminalité. Elle constitue l’une des principales menaces qui ébranlent les organismes présents sur internet. Pour réduire ses effets en milieu hospitalier, un projet de recommandation a été élaboré par l’Agence nationale de sécurité du médicament et des produits de santé (ANSM). Découvrez dans cet article tout ce qu’il y a à savoir sur la cybersécurité « by design » des dispositifs médicaux.
Les dispositifs médicaux connectés, une solution pratique, mais pas sans risques
Cybersécurité « by design » est un projet initié par l’ANSM pour réduire les attaques informatiques en milieu hospitalier. Il s’adresse aux entreprises spécialisées dans la conception d’équipements médicaux connectés.
Qu’est-ce qu’un équipement médical connecté ?
Un équipement médical connecté est un dispositif médical relié directement ou non à un système d’information sanitaire. Ce dernier permet de dispenser des soins de santé. Il est composé d’un ensemble de matériels électroniques, de données et de logiciels.
Grâce au développement d’internet, son utilisation s’est démocratisée dans les hôpitaux. Cela facilite la prise en charge des malades. Néanmoins, plusieurs risques sont liés à l’utilisation de ces engins médicaux connectés.
Les dispositifs médicaux connectés sont une cible pour les cyberattaques
Comme toute machine reliée au web, les dispositifs médicaux connectés peuvent être la cible d’une attaque informatique. L’impact de celle-ci sur les structures hospitalières, et même sur la vie des patients peut être très lourd.
En effet, les informations de santé sont très prisées sur le marché noir. Elles coûtent extrêmement cher. Le vol des dossiers médicaux est donc une excellente affaire pour les hackers qui s’y adonnent. Or, détenir les données médicales d’un patient représente une grave menace pour sa vie.
Les hackers peuvent par exemple pirater des implants connectés. Même si cette pratique est peu courante, elle est très redoutée. Pourquoi ? Parce qu’elle peut compromettre la qualité des prestations offertes par les médecins traitants. De plus, cela peut ternir non seulement la réputation desdits médecins, mais aussi celle des hôpitaux. Il est donc impératif de faire très attention aux dispositifs médicaux connectés en mettant en place des mesures adéquates pour les sécuriser.
Quelles sont les principales recommandations de l’ANSM ?
Dans son projet initié le 19 juillet 2019, l’ANSM propose de nombreuses recommandations pour anticiper et contrer les attaques informatiques en milieu hospitalier. Elles visent notamment l’incorporation des dispositifs de cybersécurité au sein des équipements médicaux connectés. Ces recommandations de l’ANSM s’articulent essentiellement autour de quatre points, à savoir :
- la conception du logiciel intégré au dispositif médical ;
- le développement du logiciel du dispositif médical ;
- l’utilisation du logiciel du dispositif médical ;
- la surveillance après-vente et la gestion de fin d’usage.
Découvrez ci-dessous un aperçu de ces recommandations qui ont fait l’objet d’une consultation publique.
La conception du logiciel à intégrer au dispositif médical
Plusieurs recommandations sont élaborées pour encadrer la conception des logiciels intégrés aux dispositifs médicaux. En ce qui concerne les dispositions génériques, l’ANSM recommande principalement d’effectuer une analyse des risques. C’est d’elle que découleront toutes les autres recommandations relatives à la conception du dispositif médical.
Outre l’analyse des risques, une autre mesure générale concerne l’éviction des composants superflus. Tous les composants à intégrer au logiciel doivent avoir leur utilité. De même, l’élaboration d’une politique stricte d’approvisionnement des composants du logiciel doit être une priorité pour le fabricant.
L’ANSM recommande également de considérer le contexte d’utilisation futur des dispositifs médicaux avant leur fabrication. Il s’agit d’une solution pour assurer la sécurité des utilisateurs. L’agence de sécurité des produits de santé recommande aussi aux concepteurs des dispositifs médicaux d’intégrer un système de gestion des authentifications. Celui-ci doit pouvoir s’adapter efficacement à l’usage final du matériel médical.
Le fabricant doit anticiper le contrôle des accès pour pallier les attaques informatiques. Concrètement, les fonctions importantes de chaque dispositif médical connecté ne doivent être accessibles qu’à un groupe réduit de personnes.
L’ANSM préconise aussi l’insertion d’une fonctionnalité de journalisation à tout dispositif médical. Avoir une traçabilité des accès et des événements liés au dispositif médical permet d’assurer la sécurité des données et de situer les responsabilités. Par ailleurs, une autre pratique que l’agence de sécurité encourage se rapporte à la mise en place du mode dégradé, sécurisé et désynchronisé pour la réalisation et la télétransmission d’une Feuille de soins Électronique (FSE). Toutes les informations nécessaires à l’utilisation de ces fonctions doivent se retrouver dans le guide d’usage.
Le développement du logiciel du dispositif médical
Après la conception du logiciel d’un dispositif médical, il faut passer à son développement. À ce niveau, l’ANSM a également formulé plusieurs recommandations :
- le respect des normes de codages ;
- l’obligation de spécifier les fonctionnalités du dispositif médical ;
- l’élaboration de moyen de protection et de surveillance du dispositif médical ;
- la mise en place d’un système de vérification de l’authenticité et de l’intégrité du logiciel.
L’utilisation du logiciel du dispositif médical
L’agence nationale de sécurité des produits de santé estime qu’il est important d’informer les utilisateurs sur la configuration et le paramétrage du dispositif médical. Elle indique que les fabricants ont le devoir de leur montrer les précautions d’emploi et les mécanismes de contrôle nécessaires à une utilisation sans risque de l’outil. De même, le fabricant se doit d’intégrer des fonctionnalités de sécurité au dispositif mécanique et d’expliquer leur fonctionnement aux utilisateurs.
La surveillance après-vente de l’équipement médical et la gestion de fin d’usage
L’ANSM conseille aux fabricants de suivre leurs dispositifs médicaux, même après la commercialisation. Cela leur permettra d’identifier en temps réels les vulnérabilités afin d’y apporter rapidement une solution. Même détérioré, le dispositif médical constitue une mine d’informations pour celui qui s’y connaît. C’est pour cela que l’ANSM recommande aux fabricants d’anticiper les situations de défaillance afin de les gérer de manière optimale.
Les recommandations de l’ANSM suffisent-elles pour atteindre le résultat escompté ?
Globalement, le projet de recommandation de l’ANSM est une belle avancée dans la lutte contre la cybercriminalité en milieu hospitalier. Ces recommandations rendent moins vulnérables les matériels médicaux connectés. Elles couvrent toutes les étapes de la conception et de la vie des dispositifs médicaux. Il s’agit également de prévenir les éventuelles attaques informatiques sur des équipements obsolètes.
Néanmoins, il faut reconnaître que toutes ces recommandations s’adressent principalement aux concepteurs des dispositifs médicaux connectés. Si ces derniers ne s’approprient pas réellement les idéaux du projet, son efficacité sera compromise. Si vous êtes responsable d’une entreprise de production des dispositifs médicaux, le respect de ces recommandations vous sera très bénéfique.
Vous pouvez par exemple intégrer l’utilisation des solutions de NetExplorer dans le processus de conception et de fabrication de vos appareils. Ces solutions de gestion des fichiers dans le Cloud vous permettront de garantir davantage l’efficacité et la sécurité de vos équipements.