Phylapp
Sécurité des équipements médicaux connectés

Pourquoi la sécurité des équipements médicaux dépasse le cadre informatique

La sécurité des équipements médicaux dépasse le cadre IT : elle implique le biomédical, les soins, la réglementation MDR. La collaboration interdisciplinaire et la décision collégiale de connexion sont essentielles.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 13 lectures

Points clés

  • La sécurité des équipements médicaux implique des acteurs et des disciplines qui dépassent le périmètre traditionnel des équipes informatiques : biomédical, pharmacie, soins, réglementation.
  • La gestion des risques des dispositifs médicaux connectés nécessite une coordination explicite entre les équipes biomédicales, IT et sécurité — sans cloisonnement entre ces trois fonctions.
  • La réglementation sur les dispositifs médicaux (MDR) impose des contraintes sur les modifications logicielles qui nécessitent une connaissance spécifique des processus de validation réglementaire.
  • La décision de connecter un équipement médical au réseau hospitalier est une décision clinique autant qu'une décision technique — elle doit être prise collégialement.
Cas US Colonial Pipeline (OT mal géré) — La décision de Colonial Pipeline de couper le pipeline — qui résulte d'une incertitude sur l'état des systèmes OT après la compromission IT — illustre le danger de ne pas avoir une vision claire de la frontière entre IT et OT. Dans les hôpitaux, cette frontière est encore plus floue : les équipes IT connaissent bien les systèmes administratifs, les équipes biomédicales connaissent les équipements, mais la sécurité de la connexion entre les deux est souvent une zone grise organisationnelle.

Les acteurs impliqués dans la sécurité des équipements médicaux

La sécurité des équipements médicaux connectés implique au minimum quatre acteurs qui doivent collaborer. L'ingénieur biomédical : responsable de la gestion du parc des équipements médicaux, de la maintenance, et de la liaison avec les fabricants. Le responsable de la sécurité du SI (RSSI) : responsable de la politique de sécurité du réseau hospitalier et de l'évaluation des risques des systèmes connectés. L'équipe IT : responsable de l'infrastructure réseau sur laquelle les équipements médicaux sont connectés. Et les représentants médicaux et soignants : responsables de la définition des besoins cliniques qui déterminent les fonctionnalités requises et, par conséquent, les risques acceptables.

Le cloisonnement comme source de risque

Dans de nombreux établissements, les équipes biomédicales et les équipes IT opèrent de manière quasi indépendante. L'ingénieur biomédical gère ses équipements sans nécessairement connaître les implications réseau de leur connexion. L'équipe IT n'a souvent pas de visibilité sur les équipements médicaux connectés à l'infrastructure qu'elle gère. Ce cloisonnement produit des angles morts : des équipements médicaux vulnérables connectés à des segments réseau non sécurisés, sans que ni l'une ni l'autre équipe n'ait la visibilité complète sur le risque combiné.

Les contraintes réglementaires sur les modifications logicielles

Le règlement MDR impose que toute modification substantielle d'un dispositif médical — y compris les modifications logicielles — soit évaluée dans le cadre du processus de gestion des changements défini par le fabricant. Un patch de sécurité qui modifie le comportement d'un logiciel médical peut nécessiter une nouvelle validation réglementaire avant déploiement. Cette contrainte crée une tension entre la nécessité de corriger rapidement des vulnérabilités et les délais inhérents aux processus de validation. La communication avec le fabricant sur les plans de correction de sécurité est indispensable pour anticiper ces délais.

Cas EU Renault (OT industriel, leçon applicable) — L'attaque WannaCry contre Renault, qui a arrêté des lignes de production en exploitant des systèmes industriels Windows non patchés, illustre un problème que les hôpitaux connaissent aussi avec leurs équipements médicaux : la mise à jour des systèmes opérationnels est contrainte par des processus de validation qui ralentissent la correction des vulnérabilités. La solution de Renault post-incident — segmentation renforcée, contrôles compensatoires, et processus de validation accéléré pour les patches critiques — est directement applicable aux environnements IoMT hospitaliers.

La décision de connexion : une décision collégiale

La décision de connecter un équipement médical au réseau hospitalier — ou de permettre sa connexion à internet pour des mises à jour ou une maintenance à distance par le fabricant — est une décision qui engage plusieurs dimensions. La dimension clinique : quels bénéfices la connexion apporte-t-elle à la qualité des soins ? La dimension technique : quelles mesures de sécurité sont disponibles sur l'équipement ? La dimension réglementaire : quelles contraintes MDR s'appliquent aux modifications de configuration ? Et la dimension risque : quelle exposition supplémentaire la connexion crée-t-elle et est-elle acceptable ? Cette décision doit être prise collégialement, pas uniquement par l'équipe technique.

Structurer la collaboration interdisciplinaire

La coordination entre biomédical, IT et sécurité peut être structurée par un comité IoMT dédié — ou en intégrant les dispositifs médicaux dans le périmètre du comité de sécurité du SI existant. Ce comité doit avoir des représentants de chaque fonction concernée, un processus de validation des nouvelles connexions d'équipements médicaux, et des processus de gestion des incidents impliquant des équipements IoMT. La formalisation de cette coordination est indispensable dans les établissements dont le parc d'équipements médicaux connectés est significatif.

Cas Asie Toyota (coordination inter-équipes dans l'industrie) — La gestion de la sécurité des systèmes de production Toyota implique une coordination étroite entre les équipes de production, les équipes IT, et les équipes de sécurité industrielle. Chaque équipe apporte une expertise spécifique — la production connaît les contraintes opérationnelles, l'IT connaît l'infrastructure, la sécurité connaît les menaces. Cette coordination interdisciplinaire, formalisée dans des comités dédiés, est le modèle à suivre pour la gestion de la sécurité des équipements médicaux connectés.

Articles similaires

Les dispositifs médicaux connectés introduisent de nouveaux risques cliniques et numériques

Les dispositifs médicaux connectés (IoMT) combinent risques numériques et cliniques : systèmes obsolètes, cycles de vie longs, contraintes de patch réglementaires et risques de propagation OT/IT.

24 mai 2026 7 min

Les erreurs fréquentes dans l’intégration des dispositifs connectés en santé

Les erreurs dans l'intégration des dispositifs médicaux connectés sont récurrentes : réseau non isolé, identifiants par défaut, absence d'inventaire, accès de maintenance non contrôlés.

24 mai 2026 7 min

Les signaux d’un environnement IoMT insuffisamment maîtrisé

Un environnement IoMT insuffisamment maîtrisé révèle des signaux : équipements hors inventaire, flux réseau anormaux, OS en fin de support, absence de politique documentée.

24 mai 2026 7 min
WhatsApp