Phylapp
Sécurité des équipements médicaux connectés

Les dépendances techniques entre dispositifs médicaux et systèmes d’information

Les dispositifs médicaux connectés créent des dépendances techniques (authentification, données, réseau, licences) qui amplifient les impacts en cas d'incident. Leur cartographie explicite est indispensable.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 16 lectures

Points clés

  • Les dispositifs médicaux connectés créent des dépendances techniques avec les systèmes d'information hospitaliers qui amplifient les impacts en cas d'incident.
  • Ces dépendances doivent être cartographiées explicitement pour anticiper les effets en cascade lors d'une défaillance ou d'une compromission.
  • La gestion de ces dépendances nécessite une coordination entre les équipes biomédicales, IT et les fabricants — qui connaissent les interdépendances de leurs équipements.
  • Les tests de continuité doivent couvrir les scénarios de défaillance des dépendances — pas uniquement les défaillances directes des équipements.
Cas US LastPass (dépendances en cascade) — La double violation de LastPass — la première ayant fourni les données nécessaires à la seconde — illustre comment des dépendances techniques non anticipées peuvent créer des risques en cascade. Dans les environnements IoMT, des dépendances similaires existent entre les équipements médicaux et les systèmes d'information auxquels ils sont connectés : la compromission du serveur d'authentification hospitalier peut bloquer l'accès aux équipements médicaux dont les utilisateurs s'authentifient via ce serveur, ou inversement.

Les types de dépendances techniques IoMT

Les dispositifs médicaux connectés créent plusieurs types de dépendances techniques avec les systèmes d'information. Les dépendances d'authentification : des équipements qui utilisent l'Active Directory hospitalier pour l'authentification des utilisateurs. Les dépendances de données : des équipements qui envoient leurs données vers un DPI ou un système de gestion spécifique. Les dépendances réseau : des équipements qui nécessitent la disponibilité de services réseau spécifiques (DNS, NTP, serveurs de licences) pour fonctionner. Les dépendances de mises à jour : des équipements qui reçoivent leurs mises à jour depuis des serveurs centraux. Chacune de ces dépendances crée un risque de défaillance en cascade.

La cartographie des dépendances

La cartographie des dépendances techniques entre les dispositifs médicaux et les systèmes d'information est un exercice souvent négligé mais essentiel. Elle doit identifier, pour chaque équipement médical critique, les systèmes d'information dont il dépend pour fonctionner, et les systèmes d'information qui dépendent de lui. Cette cartographie permet de planifier les maintenances en évitant les interférences, d'anticiper les impacts lors des incidents, et de définir les ordres de priorité lors de la reprise d'activité après un incident majeur.

Les risques liés aux serveurs de licences

De nombreux équipements médicaux fonctionnent avec des licences logicielles qui doivent être validées périodiquement par un serveur de licences du fabricant — souvent accessible via internet. L'indisponibilité de ce serveur, ou la coupure de la connexion internet de l'établissement, peut désactiver des fonctionnalités critiques de l'équipement. Cette dépendance cachée est rarement documentée explicitement et peut surprendre les équipes lors d'un incident. Son identification lors de la cartographie des dépendances permet de prévoir des solutions de contournement.

Cas EU Maersk (dépendances non cartographiées) — L'ampleur de l'impact de NotPetya sur Maersk a été amplifiée par des dépendances techniques entre les systèmes non anticipées. Des systèmes supposément isolés se sont révélés connectés à l'infrastructure compromise. Dans les hôpitaux, des dépendances non cartographiées entre les équipements médicaux et les systèmes d'information hospitaliers peuvent produire des effets similaires : la compromission d'un serveur informatique affectant des équipements médicaux que personne n'imaginait dépendants de ce serveur.

Les impacts lors des maintenances programmées

Les maintenances programmées des systèmes d'information hospitaliers peuvent avoir des impacts non anticipés sur les équipements médicaux connectés si les dépendances ne sont pas cartographiées. Une mise à jour du serveur Active Directory peut bloquer l'authentification des utilisateurs sur des équipements médicaux. Une migration du système de fichiers peut interrompre les sauvegardes automatiques des équipements médicaux. Une modification des règles du pare-feux peut bloquer les communications des équipements avec leurs serveurs de gestion. Ces impacts doivent être anticipés lors de la planification des maintenances, en impliquant les équipes biomédicales.

Tester la résilience des dépendances

Les tests de continuité d'activité IoMT doivent inclure des scénarios de défaillance des systèmes dont dépendent les équipements médicaux. Comment les équipements médicaux se comportent-ils si l'Active Directory est inaccessible ? Si le réseau est segmenté suite à un incident ? Si le serveur de licences est indisponible ? Ces tests permettent d'identifier les équipements dont la résilience est insuffisante et de définir les procédures alternatives pour maintenir la continuité des soins dans ces scénarios.

Cas Asie SingHealth (dépendances système) — La violation de SingHealth a affecté la base de données patients centrale, dont de nombreux systèmes cliniques dépendent. La cartographie de ces dépendances n'était pas complète, rendant plus difficile l'évaluation de l'impact exact de la violation. Dans les environnements IoMT, l'absence d'une cartographie complète des dépendances conduit à des impacts non anticipés lors des incidents — et à des plans de reprise d'activité incomplets qui ne couvrent pas toutes les défaillances possibles.

Articles similaires

Les dispositifs médicaux connectés introduisent de nouveaux risques cliniques et numériques

Les dispositifs médicaux connectés (IoMT) combinent risques numériques et cliniques : systèmes obsolètes, cycles de vie longs, contraintes de patch réglementaires et risques de propagation OT/IT.

24 mai 2026 7 min

Pourquoi la sécurité des équipements médicaux dépasse le cadre informatique

La sécurité des équipements médicaux dépasse le cadre IT : elle implique le biomédical, les soins, la réglementation MDR. La collaboration interdisciplinaire et la décision collégiale de connexion sont essentielles.

24 mai 2026 7 min

Les erreurs fréquentes dans l’intégration des dispositifs connectés en santé

Les erreurs dans l'intégration des dispositifs médicaux connectés sont récurrentes : réseau non isolé, identifiants par défaut, absence d'inventaire, accès de maintenance non contrôlés.

24 mai 2026 7 min
WhatsApp