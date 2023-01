L’Internet des objets pour surveiller et gérer à distance les problèmes de santé courants n’a cessé de croître, mené par les patients diabétiques.

Environ un Américain sur 10, soit 37 millions de personnes, vit avec le diabète. Des appareils tels que les pompes à insuline, qui remontent à des décennies, et les glucomètres en continu, qui surveillent la glycémie 24h/24 et 7j/7, sont de plus en plus connectés aux smartphones via Bluetooth. La connectivité accrue présente de nombreux avantages. Les personnes atteintes de diabète de type 1 peuvent avoir un contrôle beaucoup plus strict sur leur glycémie, car elles sont en mesure d’examiner des semaines de données sur la glycémie et le dosage de l’insuline, ce qui facilite la détection des tendances et l’ajustement du dosage. Ces dernières années, les patients diabétiques sont devenus si habiles à la surveillance à distance qu’une communauté de pirates informatiques a manipulé des appareils pour mieux gérer leurs besoins médicaux, et l’industrie des appareils médicaux en a tiré des leçons.

Mais la capacité de surveiller les conditions médicales sur Internet comporte des risques, notamment un piratage infâme. Bien que les dispositifs médicaux, qui doivent être approuvés par la FDA, répondent à une norme plus élevée que les appareils de fitness, il existe toujours des risques pour la protection des données des patients et l’accès à l’appareil lui-même. La FDA a émis des avertissements périodiques sur la vulnérabilité des dispositifs médicaux tels que les pompes à insuline aux pirates, et les fabricants de produits ont émis des rappels liés aux vulnérabilités. En septembre, cela s’est produit avec Medtronic La pompe à insuline MiniMed série 600 de , dont la société et la FDA ont averti qu’il y avait un problème potentiel qui pourrait permettre un accès non autorisé, créant un risque que la pompe puisse délivrer trop ou pas assez d’insuline.

Apnée du sommeil, diabète de type 2 et soins à distance

Il n’y a pas que le diabète pour lequel le marché des dispositifs médicaux offre aux patients de nouveaux avantages grâce à la surveillance à distance. Pour l’apnée du sommeil, qui toucherait jusqu’à 30 millions d’Américains (et un milliard de personnes dans le monde), les machines C-PAP peuvent désormais stocker et envoyer des données aux prestataires de soins de santé sans avoir besoin de se rendre au bureau.

Le nombre d’appareils médicaux connectés à Internet a augmenté pendant la pandémie, car les fermetures ont créé une forte poussée pour traiter les gens à domicile. Alors que les visites de soins virtuels augmentaient, “cela a ouvert les yeux de tout le monde sur les dispositifs médicaux à domicile pour la surveillance à distance des patients”, a déclaré Gregg Pessin, directeur principal de la recherche chez Gartner.

Les ventes régulières de glucomètres en continu et de pompes à insuline ont stimulé des entreprises telles que Dexcom , Insulet Medtronic et Laboratoires Abbott , et les ventes d’appareils technologiques pour le diabète devraient augmenter. Selon les Centers for Disease Control and Prevention, au-delà des 37 millions de personnes atteintes de diabète aux États-Unis, on estime que 96 millions d’adultes sont pré-diabétiques. Les fabricants de glucomètres en continu et de pompes à insuline, qui sont la norme de soins pour le diabète de type 1 depuis des années, ciblent également de plus en plus les patients atteints de diabète de type 2.

Multiples formes de risque de cybersécurité médicale

Les experts en sécurité du secteur classent les risques de cybersécurité des dispositifs médicaux en trois catégories.

Premièrement, il y a le risque pour les données des patients. De nombreux dispositifs médicaux tels que les pompes à insuline obligent les patients à créer des comptes en ligne pour télécharger des données sur un ordinateur ou un smartphone. Ces comptes peuvent contenir des informations sensibles, pas seulement des données de santé sensibles, mais aussi des détails personnels tels que des numéros de sécurité sociale.

Un autre risque concerne le dispositif médical lui-même, comme en témoignent les gros titres sur le risque que des pirates informatiques pénètrent dans un dispositif médical comme la pompe de Medtronic et modifient les paramètres de dosage, avec des effets potentiellement mortels. Un rapport de Unit 42, une entreprise de cybersécurité qui fait partie de Réseaux de Palo Alto , ont découvert que 75 % des pompes à perfusion, y compris les pompes à insuline, présentaient des « lacunes de sécurité connues » qui les exposaient au risque d’être compromises par des attaquants. May Wang, responsable de la technologie de la sécurité de l’Internet des objets chez Palo Alto Networks, a déclaré que lors d’une expérience en laboratoire, des pirates informatiques avaient eu accès à des pompes à perfusion, modifiant les dosages de médicaments. “Alors maintenant, la cybersécurité n’est pas seulement une question de confidentialité, pas seulement de fuite de données. C’est plus une question de vie ou de mort”, a-t-elle déclaré.

Mais Pessin de Gartner a déclaré qu’un tel risque est faible dans le monde réel. Dans les conditions contrôlées d’un laboratoire, “ce n’est qu’une question de temps avant que vous puissiez le faire”, mais dans le monde réel, “ce serait beaucoup plus difficile”, a-t-il déclaré.