Dispositifs médicaux et cybersécurité, attention aux risques liés à internet ! (2/2)

La cybersécurité est aujourd’hui l’un des thèmes les plus délicats et débattus dans le secteur médical.

écrit Lundi, de Emanuele Mortarotti

Bienvenue sur le blog Dispotech, your disposable excellence.

 Le texte suivant est la suite de l’article de la semaine dernière, qui traite du problème de plus en plus manifeste de la sécurité des dispositifs médicaux connectés à internet. Dans l’article d’aujourd’hui, vous pourrez continuer à lire les réponses, conseils et avis de Jodi Scott, porte-parole de la FDA, grâce à la traduction de cette intéressante interview extraite du site lexilogy.com.

 

Mme Scott, si un patient possède un dispositif médical qui n'est pas mis à jour et/ou doté d’un logiciel plus récent, que risque-t-il ? Vous, à la FDA, comment gérez-vous ces éventualités ?

« Il pourrait risquer, par exemple, de se faire subtiliser ses données sensibles. Mon équipe et moi avons proposé d’instaurer un service de customer communication, c'est-à-dire un service dédié au client, qui pourra ainsi nous signaler ses problèmes en la matière ; à l’avenir, nous avons l’intention de délivrer des patchs pour les logiciels, de sorte à fournir une assistance directement en ligne... Ensuite, nous effectuerons un suivi pour vérifier si les situations problématiques ont été résolues ou si notre assistance est encore nécessaire. De cette manière, nous essayons de minimiser les risques et de protéger nos clients tout en répondant à leurs besoins. »

 

Supposons qu’un patient, possesseur d’un dispositif médical, se rende compte qu’il a été piraté. Que lui conseillez-vous de faire dans l’immédiat ?

« Avant tout, je lui conseillerais de faire une évaluation des risques pour sa santé. Il s’agit, dans la pratique, d’un contrôle des risques qui pourraient affecter les conditions du patient. Ces tests regardent plusieurs aspects ; mon équipe et moi-même, nous considérons le risque d’un point de vue technique, c'est-à-dire : que signifie le piratage de la confidentialité ? Que peuvent bien faire les pirates avec des données sensibles ? Et, en admettant qu’ils en fassent quelque chose, quelles conséquences pour les patients ?

Parfois, la réponse est : ils n’en font rien. Et dans ces cas-là, on renforce la sécurité du compte piraté et on peut continuer à utiliser le dispositif médical (après un contrôle précis des données et après s’être assuré de leur exactitude). Mais si les données, en revanche, sont piratées pour être utilisées, le problème est bien plus grave et c'est là qu’intervient notre agence, la FDA : nous nous sommes engagés pour résoudre ce problème, c’est désormais notre priorité absolue. »

 

En plus des méthodes d’analyse du risque clinique que vous avez mentionnées, qui naturellement exigent l’intervention de professionnels experts, que peut faire une personne lambda qui a l’impression d’avoir été « piratée » ?

« Le mot d’ordre est “avertir”. Quand il s’agit de cybersécurité, il est souvent difficile de résoudre le problème du logiciel immédiatement (il y a beaucoup de travail en amont, il ne suffit pas de claquer des doigts pour ajuster la situation). Le client, dans ce cas, peut avertir les autorités compétentes, ou les sociétés ayant fabriqué les dispositifs médicaux, sur les problèmes rencontrés ou les éventuelles anomalies. La résolution du problème peut alors commencer. Le slogan de la FDA est en effet : « Avertir vite, avertir souvent ».

Il se peut que le problème soit simple à résoudre : dans ce cas, le fabricant du dispositif médical pourra lui-même vous guider dans la résolution du problème. Dans d’autres cas, les problèmes sont plus graves et doivent être résolus par notre agence.

La FDA lutte avec vigueur pour la cybersécurité ; mais pensez aux centaines de milliers de dispositifs qui sont désormais entre les mains des patients et qui sont en dehors de notre sphère de contrôle, exposés à des risques en tous genres ! Le travail réalisé pour rétablir la fonctionnalité et la sécurité des données sensibles du patient représente des heures et des heures de travail, l’élaboration et l’application d’une stratégie étudiée ad personam, dans les moindres détails. La technologie se renouvelle de jour en jour et il serait opportun de continuer à développer la recherche pour ce qui est du secteur médical et des équipements sanitaires. Il faut débuter dès maintenant : la FDA, de son côté, offre une totale collaboration. »

Et vous, qu’en pensez-vous ? Donnez votre avis : contactez Dispotech, your disposable excellence.

Libellés
Emanuele Mortarotti
Auteur Emanuele Mortarotti

Manager

écrivez un commentaire