Le big data et l’IoT veillent sur notre santé
Le big data est un concept sans lequel nous ne pouvons plus concevoir notre société, tant il a transformé la façon dont nous gérons, analysons et utilisons les données. Dans le domaine des soins de santé aussi, le big data est à l’origine d’une révolution, surtout depuis que l’Internet des objets (IoT) y a fait son apparition. Les avantages sont légion. (Frans Godden)
Dans le secteur des soins de santé, jamais nous n’avions collecté autant de données qu’aujourd’hui. Et ce, tout simplement parce que le nombre de sources à la disposition des professionnels de la santé ne cesse d’augmenter : dossier patient informatisé (DPI), bases de données médicales, applications de santé mobiles… Et ce déluge de données connaît aujourd’hui une accélération fulgurante avec l’utilisation de l’Internet des objets (IoT), avec toutes sortes de « wearables » (ou technologies portables) qui transmettent en permanence des informations sur notre état de santé. Un terme spécifique a même fait son apparition sur Internet : IoMT ou Internet des objets médicaux.
L’IoMT : de quoi s’agit-il et comment ça fonctionne ?
L’IoMT est un terme très large qui fait référence à la technologie IoT permettant aux dispositifs médicaux de communiquer de manière autonome sur un réseau. Dans ce processus, les données des patients sont collectées et transmises aux prestataires de soins de santé, avec peu ou pas d’intervention des patients ou du personnel médical. Il s’agit notamment de dispositifs qui surveillent les patients à domicile et signalent à un médecin ou à un hôpital tout problème (télémédecine) ou d’appareils portables (IoMT portés) tels que des montres connectées ou des glucomètres sans fil, voire des capsules intelligentes munies de capteurs, connectées à un smartphone, que le patient avale et qui fournissent des informations depuis l’intérieur du corps. L’IoMT est bien évidemment aussi utilisé au sein même des hôpitaux, notamment avec des lits équipés de toutes sortes de capteurs qui recueillent des informations cruciales sur le patient. Mais aussi, par exemple, avec des radio-étiquettes (ou tags RFID) qui permettent de localiser avec précision le patient et l’équipement médical.
Il est évident que tous ces gadgets technologiques ont révolutionné un secteur qui, pendant des siècles, a recueilli des informations sur les patients à l’aide d’un stylo et de papier. Fortune Business Insights prévoit que le marché mondial de l’IoMT vaudra plus de 187 milliards de dollars d’ici à 2028, soit quatre fois plus qu’en 2020. Les avantages de l’IoMT sont nombreux : réduction des coûts grâce au suivi en temps réel des patients, diagnostics plus rapides et donc intervention proactive plus fréquente, meilleure prise de décision et moins de mauvaises décisions. Tant les patients que les médecins en tirent profit : le patient doit se rendre moins souvent chez le médecin ou à l’hôpital parce qu’il peut être surveillé à distance (ce qui est particulièrement intéressant pour les zones rurales) et le médecin peut mieux surveiller le patient en permanence et voir à tout moment s’il doit intervenir ou ajuster son traitement.
Sécurité
Tous ces appareils créent donc un flux sans précédent de données à traiter et à analyser. Le problème, cependant, est que toutes ces données sont fournies dans des formats différents et qu’un logiciel adapté est nécessaire pour extraire de cette énorme quantité de données les informations dont les médecins ont précisément besoin pour prendre des décisions et prescrire un traitement plus rapidement. L’analyse des big data joue un rôle crucial à cet égard, car elle permet d’élaborer tous types de rapports contenant des informations cruciales et pertinentes qui peuvent conduire au traitement le plus optimal.
Bien entendu, la collecte de quantités massives de données n’est pas sans risque, en particulier dans un environnement médical. Les hôpitaux utilisent aujourd’hui des dizaines d’appareils IoT, qui traitent et transmettent les informations personnelles des patients — ce qui peut soulever des problèmes de confidentialité et de sécurité. En 2015, avant qu’il ne soit vraiment question d’IoT, des chercheurs en sécurité ont découvert que plus de 68.000 systèmes médicaux n’étaient pas sécurisés. Aujourd’hui encore, de nombreux appareils IoMT sont peu ou mal sécurisés, et tout appareil connecté à Internet représente un risque immédiat pour la sécurité, car un pirate informatique peut accéder à l’ensemble du réseau d’un hôpital.
Négligence
C’est surtout pendant la pandémie que le nombre de cyberattaques a énormément augmenté, avec toutes les conséquences que cela implique : reports de traitements, inaccessibilité des dossiers médicaux, appareils devenus inutilisables, voire dangereux, etc. Le ‘2022 Global Threat Report’ de SonicWall montre que le nombre d’attaques par ransomware contre les établissements de santé a augmenté de 755 % en 2021. Dans son étude ‘2022 Medical IoT Survey’, Capterra, une filiale du bureau d’études Gartner, a constaté que plus les établissements de santé disposaient d’appareils médicaux connectés à Internet, plus la probabilité de cyberattaques était élevée. Et la moitié de ces attaques ont eu un impact direct sur les patients. Fait étonnant : moins de la moitié des établissements de santé modifient les mots de passe par défaut des appareils médicaux, et moins d’un tiers mettent à jour les logiciels lorsque les mises à jour sont disponibles. C’est pourtant la première chose à faire lorsque vous connectez un nouvel appareil au réseau : changer le nom d’utilisateur et le mot de passe par défaut, qui sont faciles à découvrir pour les pirates informatiques. Malheureusement, 57 % des personnes interrogées semblent ne pas le faire systématiquement, et c’est problématique, car une fois qu’un appareil de ce type est connecté au réseau, on ne s’en soucie généralement plus. Autrement dit, de nombreux dispositifs médicaux connectés au réseau sont exposés à des cyberattaques. En outre, plus de 80 % des personnes interrogées indiquent que certains de ces appareils fonctionnent avec des systèmes d’exploitation antérieurs à Windows 10, pour lesquels il n’existe plus de mises à jour.
Capterra conclut donc par des recommandations claires pour que la sécurité de l’IoT médical reste concluante : tenir à jour un inventaire complet de tous les appareils et logiciels médicaux connectés ; scanner régulièrement le réseau avant d’installer ou de reconnecter ces appareils ; utiliser un logiciel de gestion de l’IoT pour surveiller tous les appareils médicaux connectés ; créer des réseaux locaux virtuels pour héberger différents types d’appareils dans des catégories distinctes et réduire le risque global ; garantir un accès strict au réseau qui anticipe les problèmes.
ChatGPT percera-t-il aussi dans le secteur des soins de santé ?
Pratiquement aucun secteur n’y échappe aujourd’hui : ChatGPT, un programme informatique basé sur l’intelligence artificielle, l’apprentissage automatique et le traitement du langage naturel, est quasi omniprésent. Ce chatbot, développé par OpenAI, est capable de fournir des réponses quasi humaines à une série de questions et d’interagir naturellement avec un utilisateur final. Les premières versions ont fait l’objet de nombreuses critiques à la fin de l’année dernière, car les réponses étaient parfois totalement fausses. Mais depuis, ChatGPT a évolué et répond manifestement avec plus d’intelligence.
On pouvait s’attendre à ce que le chatbot se fraie rapidement un chemin dans le secteur des soins de santé. Les spécialistes attendent beaucoup de son déploiement, car ils y voient de multiples applications directes dans un contexte médical. Il pourrait par exemple être parfaitement utilisé pour des tâches de routine, telles que la rédaction de rapports d’examen ou de courriers aux patients ou la prise de rendez-vous, libérant ainsi un temps précieux pour les diagnostics et les traitements. ChatGPT peut également être utile pour traduire le jargon médical en langage humain clair afin d’aider les patients à comprendre leur diagnostic, leur traitement et leurs prescriptions de médicaments. Ce programme peut également être utilisé pour la surveillance à distance des patients en relayant en temps réel les données provenant de capteurs, d’appareils portables et d’autres dispositifs de surveillance, afin que le personnel médical puisse intervenir immédiatement en cas de problème.
Les applications sont donc nombreuses, mais — et c’est un grand « mais » — pour l’instant, une application comme ChatGPT (ainsi que ses homologues Microsoft Bing et Google Bard) n’est pas encore en mesure de fournir des résultats fiables à 100 % et ne peut donc pas encore remplacer un conseil médical avisé. Le chatbot est et reste un modèle statistique qui n’égale en rien l’expertise médicale d’un professionnel de la santé et qui peut parfois fournir des informations trompeuses. Et enfin, quid de la protection de la vie privée et de la sécurité lorsque ChatGPT doit traiter des données médicales sensibles ?
Cet article est paru dans le Top ICT, qui est disponible en PDF.