La sécurisation des objets connectés en santé : un enjeu vital pour les entreprises et les patients

Avec l’évolution rapide du numérique et de la technologie, nous assistons à la prolifération d’objets connectés et applications mobiles en tout genre, notamment dans le domaine médical (fourchette intelligente minceur, montre connectée, coach sportif virtuel etc.). Leur utilisation quotidienne entraîne une croissance forte des données. À cause de ce phénomène appelé « Big data », il est aujourd’hui essentiel de protéger ses informations personnelles. Cela est encore plus important lorsqu’il s’agit de nos données de santé, considérées comme « sensibles » selon l’article 9 du Règlement général sur la protection des données (RGPD).

 

Les données à caractère personnel sont très convoitées et considérées comme étant le nouvel or noir du 21ème siècle. Cela est d’autant plus le cas des données médicales. Collectées à travers des dispositifs médicaux ou des applications, et exploitées de manière légale, elles permettent l’avancée des recherches, le développement des connaissances, l’amélioration de la prise en soin des patients et surtout à aider les médecins à poser un diagnostic personnalisé de manière plus rapide et efficace.

 

Prenons l’exemple du capteur et de la pompe à insuline, dispositifs médicaux connectés commercialisés à destination des patients diabétiques. Le capteur se place sur un côté du ventre et a pour mission d’intercepter la quantité de glucose présente dans le sang et d’envoyer le résultat à la pompe. Celle-ci est programmée pour injecter l’hormone dans le corps via un cathéter situé de l’autre côté du ventre. Grâce à ce système intelligent, le quotidien du patient est facilité, les doses sont injectées automatiquement et les risques d’hypoglycémie ou d’hyperglycémie sont notifiés. Les informations recueillies permettent également au professionnel de santé de suivre l’état de son patient et de modifier, si nécessaire, les doses d’insuline en fonction de la réaction du corps.

 

À l’inverse, entre les mains d’une personne malintentionnée, les données collectées via ces technologies peuvent faire l’objet de chantages financiers, d’usurpation d’identité ou encore être revendues sur le marché noir. Cela a été le cas pour deux applications mobiles : MyFinessPal et MyHeritage. Mi-février 2019, les médias ont annoncé la vente de données personnelles médicales après la cyberattaque de ces deux plateformes :

  • 151 millions d’utilisateurs ont été prévenus du vol de leurs données récupérées par l’application MyFitnessPal, essentiellement utilisée en Europe. L’application aide ses utilisateurs dans le suivi de leur perte de poids et leur activité physique.
  • 92 millions de données ont été subtilisées de l’application MyHeritage, plateforme connue pour proposer aux utilisateurs de créer leur arbre généalogique en récupérant leur ADN (les tests sont effectués à partir d’un échantillon de salive).

 

D’autres attaques peuvent se révéler mortelles pour les patients. Lors de la conférence « Black Hat » qui s’est tenue du 4 au 7 août 2018 à Las Vegas, des professionnels du hacking ont démontré que prendre le contrôle du pacemaker d’un patient était un jeu d’enfant. Après avoir dupliqué spécialement pour l’occasion le système d’un pacemaker de la compagnie Medtronic, les hackers ont réussi à le vider de ses piles, et même à envoyer une décharge électrique.

 

Les hackers informatiques peuvent facilement s’immiscer dans une faille lorsqu’un système ne dispose pas d’une protection suffisante. Afin d’éviter tout risque de perte ou vol de données de santé et leurs conséquences, il est nécessaire que les fabricants d’objets et développeurs d’applications mettent en place une protection solide de leurs créations avec contrôles réguliers, et respectent les règles issues du RGPD.

 

 

 

Image proposée par www.shopcatalog.com

A propos de Julie TAING

Étudiante en Master 2 Commerce électronique à l'Université de Strasbourg. Je suis passionnée par les nouvelles technologies, plus particulièrement dans le domaine de la santé.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.