L’expansion de l’ Internet des objets s’accompagne de préoccupations accrues en matière de cybersécurité. Cette technologie s’infiltre dans tous les secteurs, améliorant la connectivité et nous simplifiant la vie. Cependant, cette évolution présente des inconvénients, et la connectivité croissante devient de plus en plus problématique, car les cybercriminels cherchent à l’exploiter.
C'est peut-être dans le secteur médical que ce phénomène est le plus visible, car la sécurité des données des patients est d'une importance capitale. Bien qu'il s'agisse d'une priorité absolue pour les prestataires de soins de santé, les données des patients sont fréquemment compromises. C'est pourquoi il est impératif de sécuriser les appareils médicaux IoT en empêchant les exploits malveillants et en adoptant diverses procédures de sécurité. Examinons de plus près les exigences en matière de sécurisation des appareils médicaux IoT.
Ce que font les fabricants
Pour les fabricants d'appareils médicaux, il est essentiel de rester au fait des dernières tendances qui facilitent la mise en œuvre de mesures de cybersécurité plus strictes. Ils accordent une grande attention à l'intégration de systèmes sur puces multicœurs ou SoC dans leurs conceptions, car il existe un besoin croissant de systèmes capables de traiter rapidement les informations et les tâches. Il est particulièrement important de choisir le silicium adapté au matériau du processeur, ainsi que d'inclure des fonctions de sécurité du processeur. Le démarrage sécurisé et les fusibles de démarrage, le partitionnement des appareils et les moteurs de cryptographie sont utilisés pour prévenir différents types de problèmes de cybersécurité potentiels.
Il faut également prendre en compte la mise en œuvre de Linux , le système d'exploitation le mieux adapté aux appareils médicaux. Grâce à ses chaînes d'outils et à ses API éprouvées, Linux est plus sûr que la plupart des systèmes d'exploitation et il est également riche en fonctionnalités. Un autre défi crucial pour les fabricants et développeurs d'appareils médicaux est de s'assurer que l'IoT ne facilite pas l'invasion du système par les cybercriminels malgré une connectivité accrue. Ils y parviennent de différentes manières.
Protéger l'IoT
Développer la sécurité d'un appareil IoT médical n'est pas une tâche facile. Les responsables doivent évaluer les faiblesses du système et déterminer quelle est la surface la plus vulnérable aux cyberattaques. Pour éviter les problèmes de cybersécurité, les développeurs doivent examiner les trois étapes de la sécurité des données :
- Données au repos – à partir du moment où un appareil est mis sous tension jusqu'à son fonctionnement complet, les données présentent des vulnérabilités. Les mesures possibles à prendre à ce stade sont liées à la sécurité du stockage, à la racine de confiance et à la chaîne de confiance. Le cœur de confiance et la chaîne de confiance doivent être établis (au moyen de solutions logicielles si nécessaire) et la sécurité du stockage doit être maintenue à un niveau élevé, avec des méthodes anti-altération et un stockage approprié de l'image de démarrage.
- Données en cours d’utilisation – lorsque l’appareil fonctionne normalement, traite et génère des données, celles-ci sont vulnérables aux attaques. Les développeurs peuvent améliorer la cybersécurité à ce stade en utilisant l’isolation renforcée par le matériel, la séparation renforcée par le logiciel, l’isolation de l’espace utilisateur ou l’obscurcissement des informations et des données. L’isolation physique des applications en conservant plusieurs SoC côte à côte est une excellente solution pour ceux qui peuvent se le permettre. Vous pouvez également séparer les applications en utilisant des solutions logicielles et ajouter un autre niveau de sécurité en obscurcissant les données.
- Données en transit : lorsque l'appareil est allumé et que des données le quittent ou y entrent, les données peuvent être les plus vulnérables. À ce stade, il est important de s'assurer que le destinataire des informations a été correctement identifié en utilisant une attestation mutuelle. En cas d'échec et de piratage de l'appareil, les développeurs doivent s'assurer que les données sont toujours protégées en les chiffrant. Cela se fait généralement en utilisant des SoC avec des moteurs de chiffrement qui sont assez difficiles à craquer pour les pirates.
Pour tout fabricant et développeur consciencieux d’appareils médicaux IoT, la cybersécurité doit figurer en tête de liste des priorités. Un partenaire spécialisé en sécurité IoT est votre meilleur choix pour vous aider à atteindre et à maintenir vos objectifs de sécurité IoT « tout en minimisant vos coûts et les risques de sécurité ».