L’équipe Security and Privacy de RISIS analyse l’arrivée prochaine de nouveaux implants connectés (senseurs et déclencheurs) sur le marché médical. Ces implants connectés posent de très sérieux problèmes de sécurité: sécurité des systèmes informatiques (communication, software), sécurité médicale, et protection des données. L’équipe avec ses partenaires propose des solutions innovantes pour arriver à des systèmes utilisables en dehors des laboratoires.

Les objets connectés ont envahi nos vies. Difficile de ne pas voir un jogger sans un casque connecté, un bracelet contrôlant ses mouvements ou une ceinture mesurant son pouls.

Les données connectées par ces objets peuvent être utilisées dans le cadre médical. Mesurer précisément le nombre de pas, la vitesse, les mouvements, le poids (avec une balance connectée), la tension artérielle ou la glycémie des patients est déjà possible avec des produits du marché. Ces données peuvent être très utiles au patient, mais pourraient aussi être très utiles au médecin pour effectuer le suivi de certaines maladies. On pense particulièrement à l’obésité, le diabète, l’hypertension artérielle. Ces données peuvent être plus intéressantes encore si on les regroupe et si elles peuvent être utilisées pour la recherche. Le projet Midata conduit entre autre à la BFH-TI par l’institut I4MI permet de rassembler ces données sous le contrôle du patient qui détermine lui même quels destinataires peuvent voir les données qu’ils ont transférées.

Actuellement, de nombreuses recherches en laboratoire vont encore beaucoup plus loin. Elles proposent de connecter les senseurs et déclencheurs directement implantés dans le corps des patients. Ces senseurs peuvent par exemple mesurer le débit du sang ou le taux de glycémie. Certains vont aussi mesurer le rythme cardiaque ou d’autres paramètres vitaux. Les déclencheurs vont ensuite influencer la santé du patient, ce peut être une pompe à insuline ou un défibrillateur cardiaque qui sont implantés directement dans le corps du patient et agissent lorsque c’est nécessaire.

Ces nouveaux systèmes posent de très nombreux problèmes de sécurité intéressants pour les chercheurs de RISIS. Ces problèmes sont liés à plusieurs types de sécurité. Les systèmes implantés doivent fonctionner conformément à l’usage prévu (sécurité du système). Les protocoles doivent êtres efficaces pour traiter la maladie (sécurité médicale). Les protocoles doivent assurer une très grande confidentialité aux données médicales (protection des données).

La sécurité du système inclue une sécurité de la communication par exemple en utilisant de manière adéquate la cryptographie. Mais elle inclue aussi la sécurité du software du serveur et des implants. Une procédure doit, par exemple, être mise en place pour mettre à jour régulièrement le firmware des implants. Ces mises à jour, sont très complexes à mettre en place. Comment valider le nouveau software? Comment le tester? Comment le déployer?

La sécurité médicale des implants est délicate à assurer. L’un des moyens privilégiés pour mesurer l’efficacité des implants médicaux est l’usage de registres médicaux. Dans le cadre de sa coopération avec l’Université de Berne, les chercheurs de RISIS ont participé à la création du plus grand système de registres médicaux en Suisse, MEMdoc.

La protection des données est un point crucial pour les nouveaux systèmes d’implants médicaux, qui est actuellement très sous-estimé.

L’équipe Security and Privacy développe des solutions permettant le monitoring des données médicales par les médecins, les fabricants et les chercheurs. Les solutions proposées doivent placer le patient au centre du dispositif. C’est lui qui doit pouvoir contrôler simplement ses données.