Phylapp
Sécurité des équipements médicaux connectés

Les enjeux de gouvernance autour des technologies médicales

La gouvernance IoMT réunit DSI, biomédical, direction médicale et RSSI autour d'un cadre de décision partagé. Elle gère les tensions innovation vs risque, la chaîne d'approvisionnement et le cycle de vie complet des dispositifs médicaux connectés.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 24 lectures

Points clés

  • La gouvernance des technologies médicales connectées requiert une structure organisationnelle dédiée, réunissant DSI, service biomédical, direction médicale, RSSI et direction générale sous un cadre de décision partagé.
  • Les tensions entre innovation technologique (adoption rapide de nouvelles fonctionnalités) et maîtrise des risques (qualification sécuritaire, conformité MDR) sont structurelles et ne peuvent être résolues que par une gouvernance explicite.
  • La chaîne d'approvisionnement IoMT — constructeurs, distributeurs, mainteneurs tiers — représente un périmètre de gouvernance souvent négligé, alors qu'elle constitue un vecteur de risque majeur.
  • Les indicateurs de gouvernance IoMT doivent mesurer simultanément la disponibilité clinique, la conformité réglementaire et l'exposition cyber — trois dimensions rarement agrégées dans un tableau de bord unique.
Cas US Morgan Stanley (2020) — Des milliers de clients exposés suite à la mise hors service non sécurisée de serveurs dont les disques n'avaient pas été effacés. Ce cas de gouvernance du cycle de vie des actifs — anticiper la fin de vie sécurisée — s'applique directement aux dispositifs médicaux en fin de support, dont la décommission non contrôlée peut laisser des données de santé accessibles ou des accès réseaux ouverts.

Une gouvernance à l'intersection de quatre domaines

La gouvernance des technologies médicales connectées est intrinsèquement multi-domaine. Elle concerne simultanément la sécurité numérique (RSSI, DSI), la sécurité des dispositifs médicaux (service biomédical, ANSM), la sécurité des soins (direction médicale, qualité), et la conformité réglementaire (juridique, DPO). Aucun de ces domaines ne peut gouverner seul le parc IoMT de manière efficace. Les organisations qui tentent de concentrer cette gouvernance dans un seul service — souvent la DSI — produisent des décisions techniquement correctes mais cliniquement inadaptées, ou inversement. La mise en place d'un comité de gouvernance IoMT transversal est une condition structurelle d'efficacité.

Gérer les tensions innovation vs maîtrise des risques

Les établissements de santé sont soumis à une double pression : adopter rapidement les innovations technologiques (télésurveillance, IA diagnostique, objets connectés patients) pour améliorer la qualité des soins, et maintenir la maîtrise des risques associés à ces technologies non encore complètement éprouvées en conditions réelles. Cette tension se manifeste concrètement lors de l'acquisition d'équipements : le service clinique pousse pour déployer rapidement une technologie prometteuse, le RSSI et le service biomédical réclament un délai de qualification sécuritaire. La gouvernance IoMT doit disposer d'un processus formalisé de qualification à l'acquisition permettant d'évaluer le risque en temps contraint sans bloquer systématiquement l'innovation.

La chaîne d'approvisionnement IoMT : un angle mort de gouvernance

Les constructeurs de dispositifs médicaux, leurs sous-traitants logiciels, les distributeurs et les mainteneurs tiers forment une chaîne d'approvisionnement complexe dont chaque maillon peut être un vecteur de risque. Un constructeur compromis peut introduire une backdoor via une mise à jour firmware. Un mainteneur tiers avec accès VPN permanent représente une exposition réseau continue. NIS2 impose explicitement la prise en compte de la sécurité de la chaîne d'approvisionnement. La gouvernance IoMT efficace intègre : des clauses contractuelles de sécurité standardisées, un processus de qualification des fournisseurs, une revue périodique des accès tiers, et une surveillance des alertes de sécurité émises sur les équipements du parc.

Cas EU SolarWinds (2020) — L'attaque supply chain la plus documentée : une mise à jour légitime d'un logiciel de gestion IT contenait un malware qui a compromis 18 000 organisations, dont des agences gouvernementales américaines. Ce vecteur — compromission via une mise à jour logicielle légitime — est directement applicable aux mises à jour firmware des dispositifs médicaux, et justifie la vérification de l'intégrité des mises à jour avant déploiement.

Indicateurs de gouvernance IoMT : piloter trois dimensions

Un tableau de bord de gouvernance IoMT efficace agrège trois catégories d'indicateurs. La dimension disponibilité clinique mesure le taux de disponibilité des équipements critiques, les incidents de maintenance, et le délai moyen de remise en service. La dimension conformité réglementaire suit le taux d'équipements inventoriés, le pourcentage couverts par un contrat de maintenance à jour, les équipements en fin de support documentés avec plan de remplacement, et les CVE ouvertes non traitées. La dimension exposition cyber mesure le taux de couverture de la segmentation réseau, le nombre d'accès tiers actifs, et le délai moyen de déploiement des correctifs. Ces trois dimensions permettent à la direction de piloter objectivement le risque global du parc IoMT.

Décommission et fin de vie : une phase de gouvernance négligée

La gouvernance du cycle de vie IoMT inclut la gestion de la fin de vie des équipements. Un dispositif médical décommissionné peut contenir des données de santé sur ses supports internes — images DICOM, données de surveillance, logs de maintenance avec informations patient. Sa connexion réseau peut rester active si la décommission n'est pas correctement documentée et tracée dans l'inventaire. Les procédures de décommission doivent inclure : effacement certifié des données, suppression des comptes et credentials associés, mise à jour de l'inventaire, notification au constructeur pour désactivation des licences, et archivage documentaire pour la matériovigilance.

Cas Asie SoftBank (2019) — Un ingénieur a vendu des données propriétaires à des concurrents. Ce cas de gouvernance interne — contrôle des accès, traçabilité des actions sur les actifs sensibles — s'applique directement aux données de santé gérées par les équipements médicaux connectés : qui a accès, à quoi, depuis quand, et est-ce toujours justifié ?

Articles similaires

Les dispositifs médicaux connectés introduisent de nouveaux risques cliniques et numériques

Les dispositifs médicaux connectés (IoMT) combinent risques numériques et cliniques : systèmes obsolètes, cycles de vie longs, contraintes de patch réglementaires et risques de propagation OT/IT.

24 mai 2026 7 min

Pourquoi la sécurité des équipements médicaux dépasse le cadre informatique

La sécurité des équipements médicaux dépasse le cadre IT : elle implique le biomédical, les soins, la réglementation MDR. La collaboration interdisciplinaire et la décision collégiale de connexion sont essentielles.

24 mai 2026 7 min

Les erreurs fréquentes dans l’intégration des dispositifs connectés en santé

Les erreurs dans l'intégration des dispositifs médicaux connectés sont récurrentes : réseau non isolé, identifiants par défaut, absence d'inventaire, accès de maintenance non contrôlés.

24 mai 2026 7 min
WhatsApp