Éditorial N°4 – La santé connectée, nouvel eldorado des attaquants ?

   Les auteurs de science-fiction ont imaginé un futur où l’Homme serait aidé, soigné voir « augmenté » par l’informatique et les nouvelles technologies. Ce futur qui semblait utopique il y a quelques années se rapproche à grand pas, notamment avec le développement des objets connectés médicalisés et des nanotechnologies. Récemment, des chercheurs de l’Université de Tel-Aviv ont ainsi créé un patch organique contrôlable à distance capable de réparer les tissus cardiaques endommagés.

Si certains objets connectés liés à la santé sont pour un usage purement personnel du domaine du bien-être (suivi de régime alimentaire, d’une activité sportive, évaluation de la forme physique) d’autres dispositifs s’intègrent dans une stratégie de prise en charge médicale du patient (prise de traitement, mesures de fréquence cardiaque, de glycémie, etc.). Cette surveillance et cette médecine personnalisée nécessitent de collecter des données personnelles pour lesquelles se posent la question de la confidentialité. En effet les données médicales, de par leur caractère sensible et leur valeur marchande sur le Dark Web sont très convoitées par les criminels. En 2014, des attaquants avaient ainsi volé plus de 4,5 millions de données personnelles appartenant à des patients des systèmes de santé communautaires américains.

L’interconnexion entre les systèmes d’information et les systèmes de santé génère de plus de nouveaux risques pour les données médicales. Un risque à ne pas négliger étant donné qu’en 2020, on comptabilisera  près de 161 millions d’objets médicaux connectés. La sécurité des infrastructures et des dispositifs médicaux est donc une priorité absolue.