Phylapp
Sécurité des équipements médicaux connectés

Comment identifier les risques liés aux équipements connectés de santé

L'identification des risques IoMT combine inventaire réseau, analyse des vulnérabilités connues (ICS-CERT, FDA), criticité clinique et analyse des flux. La priorisation s'appuie sur la criticité pour les soins.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 13 lectures

Points clés

  • L'identification des risques IoMT repose sur une combinaison de méthodes : inventaire réseau, analyse des vulnérabilités connues, évaluation de la criticité clinique, et analyse des flux de communication.
  • La criticité clinique d'un équipement doit être le premier facteur de priorisation — un équipement critique pour les soins doit être protégé en priorité, indépendamment de sa surface de vulnérabilité.
  • Les bases de données de vulnérabilités spécifiques aux dispositifs médicaux (ICS-CERT, FDA advisories) sont des sources indispensables pour l'évaluation des risques IoMT.
  • L'évaluation des risques IoMT doit être intégrée dans le processus global de gestion des risques du SI de santé — pas conduite comme une démarche isolée.
Cas US Home Depot (risques non identifiés sur les accès tiers) — La violation de Home Depot est passée par un accès accordé à un sous-traitant sans évaluation suffisante des risques associés à cet accès. Dans les environnements IoMT, les accès accordés aux fabricants pour la maintenance des équipements constituent un risque similaire — souvent non identifié dans les évaluations de risque standard. L'identification des risques IoMT doit inclure une cartographie des accès de maintenance fabricants, souvent ignorée dans les analyses de risque classiques.

La méthode d'identification : inventaire et classification

L'identification des risques IoMT commence par un inventaire exhaustif du parc d'équipements médicaux connectés. Pour chaque équipement : modèle, fabricant, version logicielle, système d'exploitation, adresse IP, VLAN d'appartenance, et caractéristiques des communications réseau. Cet inventaire est la base sur laquelle les étapes suivantes d'évaluation des risques s'appuient. Sans inventaire complet, l'évaluation des risques sera nécessairement incomplète — les équipements non inventoriés constituent les risques les plus difficiles à gérer.

La criticité clinique : premier facteur de priorisation

Tous les équipements médicaux connectés n'ont pas le même impact potentiel sur les soins en cas de compromission. Un système de surveillance patient en soins intensifs a un impact clinique potentiel immédiat. Un équipement d'administration dans un service de consultation a un impact différent. La classification des équipements selon leur criticité clinique — critique, élevée, modérée, faible — doit être réalisée par les équipes médicales et soignantes, pas uniquement par les équipes IT. Cette classification détermine les priorités de protection et les processus de réponse aux incidents.

Les sources de vulnérabilités IoMT

L'évaluation des vulnérabilités des équipements médicaux connectés s'appuie sur des sources spécifiques au secteur. L'ICS-CERT publie des alertes sur les vulnérabilités dans les systèmes de contrôle industriels et médicaux. La FDA publie des communications de sécurité sur les dispositifs médicaux. Les fabricants publient leurs propres bulletins de sécurité. La base CVE (Common Vulnerabilities and Exposures) contient des vulnérabilités spécifiques à de nombreux équipements médicaux. La veille sur ces sources doit être organisée et intégrée dans le processus de gestion des vulnérabilités de l'établissement.

Cas EU SNCF (évaluation des risques des systèmes industriels) — SNCF a développé une méthodologie d'évaluation des risques de ses systèmes de contrôle ferroviaires (SCADA) qui intègre la criticité opérationnelle des systèmes, les vulnérabilités connues, et les scénarios de menace spécifiques au secteur ferroviaire. Cette méthodologie — qui distingue les systèmes critiques pour la sécurité des systèmes critiques pour l'exploitation — est directement applicable à l'évaluation des risques IoMT en santé, qui doit également distinguer les équipements critiques pour la sécurité des patients de ceux critiques pour l'organisation.

L'analyse des flux de communication IoMT

L'analyse des flux de communication des équipements médicaux permet d'identifier les risques que l'inventaire seul ne révèle pas. Un équipement médical qui communique vers des adresses IP externes non documentées peut signaler une connexion non autorisée ou une fonctionnalité non déclarée. Un équipement qui génère des requêtes DNS vers des domaines inhabituels peut être compromis. Un équipement qui communique avec d'autres équipements sur le réseau hospitalier via des ports non justifiés peut être utilisé comme pivot par un attaquant. L'analyse passive des flux, couplée à une baseline du comportement normal de chaque équipement, permet d'identifier ces risques.

Intégrer l'évaluation IoMT dans la gestion globale des risques

L'évaluation des risques IoMT doit être intégrée dans le processus global de gestion des risques du SI de santé — pas conduite comme une démarche isolée par les équipes biomédicales. Cette intégration permet d'agréger les risques IoMT avec les autres risques du SI, de les comparer sur des échelles communes, et d'arbitrer les priorités de traitement en tenant compte de l'ensemble du paysage de risque. Elle nécessite une collaboration entre les équipes biomédicales, IT et sécurité — et un processus de remontée des risques IoMT vers les instances de gouvernance compétentes.

Cas Asie Toyota (gestion des risques fournisseurs) — Toyota a développé une méthode d'évaluation des risques de ses fournisseurs qui intègre la criticité de leur contribution dans la chaîne de production, leur maturité sécurité, et les vulnérabilités connues de leurs systèmes. Cette méthode — qui priorise les risques en combinant criticité et vulnérabilité — est directement applicable à l'évaluation des risques IoMT : la combinaison de la criticité clinique et de la surface de vulnérabilité de chaque équipement permet de prioriser les mesures de sécurité sur les équipements qui le nécessitent le plus.

Articles similaires

Les dispositifs médicaux connectés introduisent de nouveaux risques cliniques et numériques

Les dispositifs médicaux connectés (IoMT) combinent risques numériques et cliniques : systèmes obsolètes, cycles de vie longs, contraintes de patch réglementaires et risques de propagation OT/IT.

24 mai 2026 7 min

Pourquoi la sécurité des équipements médicaux dépasse le cadre informatique

La sécurité des équipements médicaux dépasse le cadre IT : elle implique le biomédical, les soins, la réglementation MDR. La collaboration interdisciplinaire et la décision collégiale de connexion sont essentielles.

24 mai 2026 7 min

Les erreurs fréquentes dans l’intégration des dispositifs connectés en santé

Les erreurs dans l'intégration des dispositifs médicaux connectés sont récurrentes : réseau non isolé, identifiants par défaut, absence d'inventaire, accès de maintenance non contrôlés.

24 mai 2026 7 min
WhatsApp