Phylapp
Sécurité des équipements médicaux connectés

Les erreurs fréquentes dans l’intégration des dispositifs connectés en santé

Les erreurs dans l'intégration des dispositifs médicaux connectés sont récurrentes : réseau non isolé, identifiants par défaut, absence d'inventaire, accès de maintenance non contrôlés.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 12 lectures

Points clés

  • Les erreurs dans l'intégration des dispositifs médicaux connectés au réseau hospitalier sont documentées et récurrentes dans les audits de sécurité IoMT.
  • Les plus fréquentes incluent la connexion sur des segments réseau non isolés, les identifiants par défaut non modifiés, l'absence d'inventaire, et les accès de maintenance non contrôlés.
  • Ces erreurs sont souvent le résultat d'un processus d'intégration qui priorise la rapidité de déploiement sur la rigueur de la sécurisation.
  • Un processus formel de déploiement sécurisé des équipements IoMT — incluant une checklist de sécurité avant mise en production — prévient la majorité de ces erreurs.
Cas US T-Mobile (déploiements non sécurisés) — Les violations répétées de T-Mobile ont souvent exploité des configurations déployées rapidement sans revue de sécurité rigoureuse. Dans le domaine des dispositifs médicaux connectés, la pression à déployer rapidement de nouveaux équipements — pour des raisons cliniques ou économiques — produit le même risque. Des équipements mis en service sans configuration de sécurité adaptée, sans inventaire, et sans validation réseau constituent des vulnérabilités immédiates sur le réseau hospitalier.

Erreur 1 : connexion sur le réseau hospitalier général

L'erreur la plus fréquente et la plus grave est de connecter des équipements médicaux directement sur le réseau hospitalier général — sans VLAN dédié ni règles de filtrage spécifiques. Cette configuration permet la propagation libre d'un malware du réseau administratif vers les équipements médicaux, ou inversement. La segmentation des équipements médicaux sur un réseau dédié avec des règles de filtrage strictes — autorisant uniquement les flux nécessaires à leur fonctionnement clinique — est la mesure de sécurité fondamentale qui prévient cette propagation.

Erreur 2 : identifiants constructeur non modifiés

De nombreux équipements médicaux sont livrés avec des identifiants d'administration par défaut (admin/admin, root/password) que les établissements ne modifient pas lors du déploiement. Ces identifiants sont documentés dans les manuels des fabricants et dans les bases de vulnérabilités publiques. Un attaquant qui accède au réseau hospitalier peut scanner les équipements médicaux connectés et tenter ces identifiants par défaut. La modification systématique des identifiants d'administration lors du déploiement, avec des mots de passe robustes stockés de manière sécurisée, est une mesure élémentaire trop souvent négligée.

Erreur 3 : absence d'inventaire des dispositifs connectés

L'absence d'un inventaire précis et maintenu des dispositifs médicaux connectés est une lacune fondamentale. Sans inventaire, il est impossible de savoir quels équipements sont connectés au réseau, quels systèmes d'exploitation ils exécutent, quelles sont les versions logicielles en production, ou quels équipements ont des accès internet pour leur maintenance. Cette absence d'inventaire rend impossible toute gestion proactive des vulnérabilités. Des outils de découverte réseau spécialisés IoMT (comme les plateformes Medigate, Claroty ou Armis dans leurs variantes santé) peuvent automatiser la constitution et le maintien de cet inventaire.

Cas EU EasyJet (absence de contrôle des composants tiers) — La violation d'EasyJet a exploité des scripts tiers intégrés sans contrôle suffisant. Dans le domaine IoMT, l'équivalent est l'intégration d'équipements médicaux fournis par des tiers (sous-traitants, prestataires) sans validation de leur configuration de sécurité. Les équipements de tierce maintenance, les équipements de prêt des fabricants, ou les équipements loués constituent des vecteurs d'introduction de vulnérabilités si leur connexion au réseau hospitalier n'est pas encadrée par un processus de validation systématique.

Erreur 4 : accès de maintenance fabricant non contrôlés

Les équipements médicaux nécessitent souvent des accès à distance du fabricant pour la maintenance et les mises à jour. Ces accès — via VPN dédié, modem intégré, ou connexion internet directe — sont parfois configurés par le fabricant lors de l'installation et laissés actifs en permanence. Ils représentent un vecteur d'accès externe non géré par l'établissement. Ces accès doivent être documentés, contractuellement encadrés, activés uniquement lors des interventions (pas en permanence), et surveillés pendant leur activation.

Un processus de déploiement sécurisé IoMT

La prévention de ces erreurs passe par un processus formel de déploiement sécurisé applicable à tout nouvel équipement médical connecté. Ce processus comprend : un inventaire de l'équipement avant connexion (modèle, version logicielle, système d'exploitation), une évaluation des vulnérabilités connues sur ces versions, la modification des identifiants par défaut, la configuration du VLAN approprié, la restriction des accès réseau au minimum nécessaire, la documentation des accès de maintenance fabricant, et une validation par la RSSI avant mise en production. Cette checklist, appliquée systématiquement, prévient la grande majorité des erreurs documentées.

Cas Asie Cathay Pacific (processus de validation insuffisant) — La prolongation de la violation de données de Cathay Pacific pendant plusieurs mois sans détection résulte en partie d'une absence de processus de validation des accès aux systèmes de réservation. Dans les hôpitaux, l'absence de processus de validation des équipements IoMT avant connexion produit le même type de vulnérabilité persistante : des équipements connectés avec des configurations par défaut qui restent exposés indéfiniment faute de processus de vérification.

Articles similaires

Les dispositifs médicaux connectés introduisent de nouveaux risques cliniques et numériques

Les dispositifs médicaux connectés (IoMT) combinent risques numériques et cliniques : systèmes obsolètes, cycles de vie longs, contraintes de patch réglementaires et risques de propagation OT/IT.

24 mai 2026 7 min

Pourquoi la sécurité des équipements médicaux dépasse le cadre informatique

La sécurité des équipements médicaux dépasse le cadre IT : elle implique le biomédical, les soins, la réglementation MDR. La collaboration interdisciplinaire et la décision collégiale de connexion sont essentielles.

24 mai 2026 7 min

Les signaux d’un environnement IoMT insuffisamment maîtrisé

Un environnement IoMT insuffisamment maîtrisé révèle des signaux : équipements hors inventaire, flux réseau anormaux, OS en fin de support, absence de politique documentée.

24 mai 2026 7 min
WhatsApp