AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux

Vendredi 1^erjuin, organisée par l’Association Française des Ingénieurs Biomédicaux (AFIB), s’est déroulée au CH d’Orange, une journée dédiée à la connectivité et à la sécurité des dispositifs médicaux. Sous l’impulsion de son dynamique « chef d’orchestre », Julien Détraz, correspondant AFIB pour le secteur sud et ingénieur biomédicale au CH d’Avignon, les participants, responsables biomédicaux pour la majorité, responsables SI et constructeurs ont pu échanger toute la journée sur le sujet de l’intégration de manière sécurisée, des DM au SIH.

Nous avons commencé la journée en nous penchant sur les vulnérabilités propres à ces objets « connectés » au système d’information d’une part, mais aussi et surtout au patient !
Des dispositifs souvent basés sur des systèmes obsolètes, s’appuyant sur des protocoles faillibles, pas toujours bien configurés et des applicatifs rarement mis à jour dans les nouveaux firmwares proposés par les constructeurs. L’application de correctifs de sécurité indépendants ou encore l’installation d’une solution « antivirus » n’étant pas envisageable du fait de leur marquage CE médical en font très rapidement des appareils extrêmement faillibles.
Leur prix conséquent font que leur durée d’amortissement est bien supérieure à celle d’un ordinateur, et se retrouvent de ce fait avec des systèmes ou applicatifs qui ne sont plus supportés , donc plus mis à jour, et par conséquent vulnérables.
Sans oublier, pour couronner le tout, des mots de passe usines connus permettant aux attaquants de s’y connecter très facilement s’ils ne sont pas changés, quand ils ne sont pas « codés en dur » dans les firmwares des appareils.

S’en sont suivis des retours d’expériences sur l’intégration de DM au SIH, des présentations de nouvelles solutions prenant en compte la sécurité dans la connectivité des appareils, à l’image du constructeur Fresenius implémentant des solutions de chiffrement à différents niveaux pour sécuriser les échanges, pour finir la journée par une table ronde.

Nous avons collectivement souligné, une collaboration entre informatique et biomédical encore insuffisante, due parfois au manque de moyens humains côté SI, mais aussi à des problèmes d’ego...

La sécurisation des DM et la pérennité de la prise en charge des patients passent par une collaboration inéluctable entre biomédicaux, informaticiens et RSSI. Les ingénieurs biomédicaux nous tendent la main pour faire évoluer ensemble la sécurité, alors, saisissons-la !