Dans le monde de la santé, comme dans tous les aspects de la vie quotidienne, les objets connectés connaissent un essor important. La digitalisation des données de santé offre de nombreux avantages, à la condition stricte que les données restent sécurisées. Un enjeu majeur face au risque de piratage.

Le piratage des objets de santé connectée

La digitalisation des données de santé est en plein essor, et les exemples de santé connectée sont de plus en plus nombreux :

Le dossier médical partagé ;
Les nouvelles cartes vitales ;
Les téléconsultations ;
Les pacemakers ;
Les pompes à insuline ;
Les lecteurs de glycémie.

La digitalisation des données de santé, si elle offre de multiples avantages pour les patients, les professionnels de santé ou les autorités de santé publique, pose la question cruciale de la sécurité des données médicales. En effet, les risques de piratage existent bel et bien.

Lire aussi – La télémédecine au sommet des montagnes

Des pompes à insuline …

Les fabricants et les concepteurs d’objets de santé connectée ont l’obligation de sécuriser au maximum les données médicales et de garantir leur anonymat. Mais les pirates informatiques tentent malgré tout de déjouer les systèmes de sécurité. Et les piratages peuvent prendre plusieurs formes :

L’exploitation abusive de données médicales personnelles ;
L’atteinte à l’image ;
L’espionnage ;
Le sabotage d’applications.

En 2016, un fabricant de pompe à insuline connectée a ainsi découvert une faille dans le système de sécurité. Un pirate informatique aurait pu intercepter les messages entre la pompe et la télécommande et ainsi modifier la dose d’insuline à injecter au patient. Un piratage qui aurait pu avoir de graves conséquences pour le patient diabétique. Le fabricant a renoncé à la télécommande, pour la remplacer par l’entrée manuelle des doses d’insuline.

Lire aussi – Des couches connectées pour bébé

… aux pacemakers

Autre exemple en 2017, avec des pacemakers. L’Agence Américaine du Médicament avait alors rappelé certains stimulateurs cardiaques, en raison de la découverte d’une faille dans la sécurité des logiciels de certains appareils. Si aucun piratage n’avait été répertorié, le risque était réel, à nouveau avec des conséquences potentiellement désastreuses pour les porteurs de pacemakers.

Les experts en cybersécurité considèrent que les objets de santé connectée les plus à risque de piratage sont ceux qui sont équipés de micros ou de caméras, ou encore ceux qui requièrent un accès internet. Le danger vient aussi de toutes les applications santé téléchargées sur les téléphones portables, qui peuvent être la cible facile des pirates informatiques.

Si les risques liés au piratage restent moindres par rapport aux multiples bénéfices apportés par la digitalisation du monde de la santé, ils doivent inciter les autorités de santé, les fabricants et les utilisateurs à la plus grande vigilance. L’Agence nationale de la sécurité des systèmes d’informations (ANSSI) a ainsi rédigé un guide d’hygiène informatique, qui rassemble des conseils pour limiter les risques de piratage.