Santé et IoT : Relever le défi de la connectivité

Homepage Santé et IoT : Relever le défi de la connectivité

D’après Gartner, société spécialisée dans les analyses sectorielles, 95 % des nouveaux appareils électroniques produits en 2020 afficheront des fonctionnalités IoT. Et bien entendu, les dispositifs médicaux ne font pas exception. Parmi les secteurs de la technologie médicale, ou MedTech, celui des dispositifs médicaux connectés affiche la plus forte croissance. En effet, dans un rapport de Deloitte, on estime que ce segment de marché et l’Internet des objets médicaux (IoMT) vaudront 52,2 milliards de dollars d’ici 2022, soit 14,9 milliards de dollars de plus que cinq ans auparavant.

Pourtant, malgré cette croissance, d’importants défis subsistent dans l’industrie des dispositifs médicaux connectés, notamment celui de la connectivité :

  • Sécuriser le logiciel intégré à l’appareil. On a besoin d’une « chaîne de confiance » comprenant un mécanisme de provisionnement pour sécuriser les échanges, mais aussi d’une « racine de confiance » pour assurer une sécurité continue dès la fabrication de l’objet.
  • Proposer des mises à jour logicielles à distance et mises à jour Over The Air. Les dispositifs médicaux IoT ne sont pas différents des autres appareils IoT. Parfois, ils ont besoin d’être mis à jour. Ces mises à jour doivent être fournies à distance et Over The Air (OTA). Les dispositifs implantés représentent d’ailleurs un défi tout particulier pour la mise à jour.
  • Sécuriser les données dans un cloud semi-public ou privé, ou choisir d’adopter l’edge computing. Les informations médicales personnelles font partie des données les plus confidentielles qu’un individu peut partager. C’est pourquoi il est essentiel que les données recueillies par les dispositifs médicaux IoT soient sécurisées dans un cloud semi-public ou privé. Sinon, on peut aussi adopter l’edge computing qui permet de prétraiter les données directement sur le dispositif.

Les défis logiciels

  • Les dispositifs doivent répondre aux normes médicales.
  • Ils doivent être conformes aux normes FDA, ISO 13485 et CEI 62304.
  • La criticité varie entre la classe A (aucune incidence forte sur la patientèle) et la classe C (forte incidence, risque de décès).
  • Il faut comparer les coûts investis et le retour sur investissement.

 La solution Witekio

  • Le dispositif et son environnement sont évalués, du matériel jusqu’au cloud.
  • Les caractéristiques du dispositif qui représentent un risque pour le logiciel sont isolées.
  • Des hyperviseurs sont mis en place pour isoler davantage les différents environnements logiciels.
  • La fonctionnalité essentielle de traitement est séparée de l’environnement de transfert des données.

Les logiciels sont indispensables pour relever les défis du secteur des dispositifs médicaux connectés.

Les dispositifs médicaux connectés sont un véritable défi de fabrication et de développement logiciel. Le secteur repose sur un équilibre fragile entre deux mondes pratiquement aux antipodes. D’un côté, nous avons le monde de l’Internet des objets (IoT), où la procédure habituelle consiste à assurer une connectivité constante, à partager autant d’informations que possible, mais aussi à connecter des appareils entre eux et au cloud. De l’autre, nous avons le monde centré sur la confidentialité et la vie privée, celui des informations sur la santé qui doivent être sécurisées, monde presque incompatible avec l’hyperconnectivité et le partage des données du monde IoT.

Le secteur IoMT qui en découle repose sur les logiciels dont le rôle est de trouver cet équilibre : s’assurer que les utilisateurs finaux (les patients) ont confiance dans la gestion sécurisée de leurs données, et que les fabricants et entreprises de la MedTech proposent des dispositifs médicaux connectés innovants qui mettent pleinement à profit l’IoT et l’IoMT.

Trois manières dont Witekio optimise les dispositifs médicaux IoT

1/ Offrir sa vaste expérience en systèmes logiciels sécurisés appliqués aux dispositifs médicaux connectés

Depuis près de 20 ans, Witekio se consacre à un logiciel intégré, leader du marché. Son équipe compte plus de 100 développeurs, architectes, consultants et experts. Elle travaille avec certains des principaux fabricants mondiaux de la MedTech et de dispositifs médicaux connectés, sur des projets allant du développement matériel aux solutions logicielles sur le cloud. Cette équipe apporte une réelle valeur ajoutée à l’architecture, à la conception et au développement de toutes les couches logicielles. Ses membres comprennent les contraintes spécifiques au secteur des dispositifs médicaux.

Les ingénieurs Witekio développent un système de démarrage sur plusieurs niveaux, appelé chaîne de confiance. Cette chaîne relie le matériel, un chargeur d’amorçage, un système et l’application métier à un système de cryptographie asymétrique de clés publiques et privées. Chaque lien de la chaîne signe et valide l’authenticité du lien suivant, et sécurise l’échange avant de lancer le lien qui suit.

Chez Witekio, nous pouvons collaborer avec les fabricants sur les clés de certificat, écrites au sein du dispositif au moment de sa fabrication. Ainsi, nous pouvons développer une racine de confiance avec des certificats qui donnent autorité aux manufactures et aux sous-traitants.

2/ Conseiller les fabricants sur les possibilités en matière de cloud computing et soutenir leur choix

Les dispositifs médicaux connectés doivent partager leurs données, et les modèles IoT et IoMT nécessitent l’utilisation du cloud computing. Toutefois, les fabricants et entreprises de la MedTech doivent choisir entre un cloud semi-public et un cloud privé. Chacun présente des avantages et des inconvénients pour les entreprises proposant des dispositifs médicaux connectés.

Certains fournisseurs de services de cloud computing proposent déjà des solutions spécialisées pour le secteur des dispositifs médicaux IoT. Ces solutions spécialisées ont obtenu la certification « Hébergeur de Données de Santé » (HDS), qui assure la sécurité des données de santé confidentielles lors de leur stockage et de leur transfert sur le cloud. Des fournisseurs spécialisés, comme VH Healthcare ou FollowMed, côtoient les géants du cloud, notamment Google et Microsoft qui exploitent leur infrastructure (respectivement Google Cloud Platform et Azure) pour proposer Google Healthcare et Microsoft HealthVault sur le marché de l’IoMT.

Les entreprises de dispositifs médicaux connectés peuvent sinon choisir d’opter pour un service de cloud computing privé. Même si cette solution permet un contrôle total de la sécurité et du stockage des données, des problèmes d’infrastructure et d’architecture peuvent survenir et causer des difficultés au personnel opérationnel, mais aussi bouleverser à la fois les esprits et les budgets.

Chez Witekio, les ingénieurs sont habitués à travailler à la fois avec des clouds semi-publics et privés. Nos équipes peuvent donc aider les fournisseurs à choisir l’option la mieux adaptée à leur dispositif médical connecté, et à intégrer les logiciels qui portera ce choix. Si le fournisseur choisit d’adopter un modèle de prétraitement des données et d’edge computing, l’expertise de Witekio s’étend également dans ces domaines et nos équipes ont aussi les capacités nécessaires pour porter cette solution.

3/ Proposer des mises à jour logicielles à distance et des mises à jour OTA

Force est de constater qu’aucun système logiciel n’est infaillible. Avec le temps, tous nécessiteront des mises à jour pour des raisons de performance ou de sécurité. Lorsque des failles sont identifiées dans le logiciel, que des corrections doivent être appliquées au code intégré, ou que des mises à niveau sont disponibles pour les performances ou les fonctionnalités, le logiciel du dispositif médical IoT doit être mis à jour.

Pourtant, nombreuses sont les entreprises proposant ces appareils qui font face à de véritables défis quand il s’agit de mettre à jour leurs packages logiciels. Il peut être relativement facile d’ajouter une nouvelle interface ou de nouvelles fonctionnalités à une machine indépendante de classe A dans un environnement hospitalier : il suffit de lancer une mise à jour OTA pendant une période particulièrement calme. Mais pour un dispositif de classe C implanté chez un patient, l’affaire prend une autre ampleur.

L’entreprise Witekio s’est forgé une expérience pour proposer des mises à jour logicielles à distance et mises à jour OTA sur les dispositifs médicaux connectés. Avec ses tests poussés, elle s’assure également que les mises à jour logicielles sont appliquées en pensant avant tout à la préservation de la sécurité et de la vie privée de la patientèle.

Vous aimerez aussi