Chaque année,les dirigeants et les prestataires de soins de santé convergent vers Amsterdam pour HLTH Europe, l'événement numéro un du secteur en matière d'innovation. Ils y découvrent des solutions numériques qui promettent d'améliorer les soins, d'alléger la pression sur les services et de soutenir les patients en dehors de l'hôpital. Mais en ajoutant des dispositifs connectés à l 'Iot à leurs infrastructures numériques, ne vont-ils pas aggraver les problèmes qui empêchent les responsables de la sécurité et des risques de dormir ?
Alors que les soins de santé dépendent de plus en plus de l'IoT, ils doivent approfondir leur compréhension des risques de sécurité et s'engager à appliquer les mesures de prévention et de détection les plus strictes.
Les 3 principaux enseignements sur la sécurité de l'IoT dans le secteur de la santé
- L'IoT connecte les appareils de santé et les vêtements pour la surveillance à distance, les tests au chevet du patient, la transmission des données des ambulances et la surveillance de la chaîne du froid.
- Les appareils connectés constituent des surfaces d'attaque potentielles. S'ils sont compromis, ils peuvent se déconnecter, ce qui perturbe la prestation des soins et met en péril les résultats.
- Le secteur de la santé doit sécuriser ses appareils IoT avec diligence et éviter les risques de sécurité tels que le Wi-Fi non sécurisé et la défense sans détection.
Comment l'utilisation de l'IoT se développe-t-elle dans les soins de santé ?
De la surveillance permanente aux wearables qui suivent les signes vitaux des patients à domicile, le volume d'appareils connectés dans les environnements cliniques et communautaires augmente rapidement.
À l'échelle mondiale, le marché de l' IoT dans les soins de santé devrait passer de plus de 65 milliards de dollars en 2025 à environ 425 milliards de dollars d'ici 2035, soit un taux de croissance annuel composé (TCAC) de plus de 18 % (2026-2035). L'Europe représente une part de 29 % du marché mondial, ce qui en fait le plus grand marché en dehors de l'Amérique du Nord.
À quoi sert l'IoT dans les soins de santé ?
L'impact de l'IoT sur les soins de santé s'accélère grâce aux éléments suivants :
Surveillance à distance
La surveillance à distance permet de suivre des pathologies telles que le diabète, l'apnée du sommeil et la bronchopneumopathie chronique obstructive, et de vérifier que les patients ont pris leurs médicaments en temps voulu. Ces soins à distance permettent d'alléger la pression exercée sur les rendez-vous médicaux, de favoriser l'autonomie et d'éviter aux patients d'être hospitalisés.
Tests au chevet du patient
L'IoT peut également améliorer l'efficacité et raccourcir les parcours de soins. Les tests au chevet du patient, dont les résultats sont automatiquement intégrés au dossier médical, réduisent la saisie manuelle des données et, par conséquent, le temps d'attente des patients avant le début du traitement ou la sortie de l'hôpital.
Appareils portatifs
Les appareils portatifs et autres dispositifs de soins personnalisés peuvent surveiller et suivre des paramètres de santé tels que les schémas respiratoires, les rythmes cardiaques et les niveaux de glucose dans le sang, afin de détecter rapidement les affections courantes.
Ambulances connectées
Lorsque les ambulances transmettent des données de santé essentielles aux hôpitaux de destination, les cliniciens sont mieux informés et peuvent donc être mieux préparés à l'arrivée des patients.
Chaînes d'approvisionnement pharmaceutiques
Les organisations pharmaceutiques s'appuient sur une connectivité sécurisée et résiliente pour maintenir la qualité des produits, assurer la conformité réglementaire et optimiser les opérations de la chaîne d'approvisionnement en temps réel.
Quels sont les principaux risques de sécurité liés à l'IoT dans le secteur de la santé ?
Les appareils IoT sont des atouts pour les patients, les cliniciens et les professionnels de santé, mais chacun représente une surface d'attaque potentielle.
Une défaillance de sécurité peut avoir de graves conséquences. Pour commencer, elle peut mettre hors ligne les appareils dont dépendent les patients et les prestataires de soins, ce qui perturbe la prestation des soins et met en péril les résultats.
Les données échangées par les appareils de soins de santé doivent rester privées et sécurisées, de sorte que les failles menacent la confidentialité des patients. Elles exposent également les organisations à des demandes de rançon, à des sanctions réglementaires et à une perte de confiance de la part du public.
Les défaillances de la sécurité numérique peuvent perturber les services et interrompre la prestation des soins, car les organisations se démènent pour isoler les failles, remettre en marche les appareils et les systèmes hors ligne, identifier les causes et mettre en place des correctifs. Dans le pire des cas, les failles de sécurité peuvent mettre les patients en danger.
Quelles sont les failles de sécurité de l'IoT qui mettent en danger les organismes de santé ?
Dans une étude réalisée par Wireless Logic en collaboration avec Kaleido Intelligence, 90 % des personnes interrogées dans le secteur de la santé ont fait état de problèmes liés aux menaces de cybersécurité et aux difficultés de mise en conformité. Ces problèmes doivent être résolus en concevant des solutions sécurisées et non vulnérables :
- Wi-Fi non sécurisé : pourquoi les réseaux côté patient créent un risque incontrôlable
- Non-conformité réglementaire : comment NIS2 et la loi Cyver sur la résilience augmentent les enjeux.
- La sécurité boulonnée : pourquoi une protection après coup laisse les appareils exposés
- Défense sans détection : pourquoi il ne suffit pas de bloquer les menaces
L'IoT cellulaire permet de connecter des appareils sans câbles afin de moderniser les installations et de fournir des services à domicile. Les prestataires de soins de santé ne peuvent pas compter sur l'infrastructure côté patient, car elle échappe à leur contrôle et pourrait présenter des risques de sécurité.
Dans un contexte réglementaire de plus en plus strict, notamment avec la loi sur la cyber-résilience et le NIS2, la sécurité est devenue une condition d'accès au marché.
Trop souvent, la sécurité n'est envisagée qu'après coup ou les vulnérabilités ne sont traitées qu'une fois les solutions déployées. La sécurité doit être intégrée dès le départ et adopter une approche à 360 degrés.
La sécurité de l'IoT doit défendre contre les cybermenaces, mais aussi détecter toute irrégularité susceptible d'indiquer une violation. La détection des anomalies et des menaces analyse le comportement du réseau pour identifier les menaces, de sorte que les équipes de sécurité peuvent découvrir des risques jusque-là invisibles et réagir plus rapidement.
Comment les organismes de santé doivent-ils aborder la sécurité de l'IoT?
Plus les organismes de santé s'appuient sur des appareils connectés et des données en temps réel, plus ils ont besoin de systèmes sécurisés et résilients qu'ils peuvent voir, auxquels ils peuvent faire confiance et qu'ils peuvent gérer.
Un cadre de sécurité IoT fournit un modèle pour évaluer la sécurité en fonction des capacités technologiques, des normes et des meilleures pratiques afin de renforcer les politiques d'identité et d'authentification et de défendre, détecter et réagir aux cybermenaces.
Découvrez Wireless Logic pour les soins de santé IoT
Visitez Wireless Logic à HLTH Europe, stand E50, pour discuter avec nos experts de vos besoins en matière de soins de santé IoT et découvrir notre portefeuille de sécurité, notamment pour la détection des anomalies et des menaces.
Sur le stand, vous pourrez assister à une démonstration d'un jumeau numérique pour les soins de santé, l'un des outils les plus puissants de la transformation numérique du secteur. Cette démonstration montrera comment les données en temps réel peuvent améliorer la sécurité opérationnelle dans les hôpitaux et les environnements de vie assistée, en rassemblant les données pour fournir une vue unique et connectée, depuis les indicateurs de contrôle des infections comme les distributeurs de gel, jusqu'aux facteurs environnementaux affectant à la fois les patients et le personnel.