Des experts en cybersécurité des dispositifs médicaux expliquent les contraintes liées aux données et aux signaux.
« Les stimulateurs cardiaques modernes, de marques comme Medtronic, Abbott et Boston Scientific, utilisent désormais le Bluetooth Low Energy pour "communiquer" avec une application sur votre smartphone », a déclaré Phil Englert, vice-président de la sécurité des dispositifs médicaux chez Centre de partage et d'analyse d'informations sur la santé.
« Même si vous pouvez consulter vos données sur une Apple Watch, celle-ci ne communique pas directement avec votre stimulateur cardiaque ; elle se contente de récupérer ces informations depuis votre téléphone. Considérez votre téléphone comme le centre de contrôle principal et votre montre comme un écran distant ; le stimulateur cardiaque lui-même ne se connecte jamais directement à la montre », a-t-il expliqué.
De plus, le smartphone du patient n'envoie pas directement les données du stimulateur cardiaque au médecin pour surveillance. Le téléphone sert d'intermédiaire, a-t-il précisé.
« L’application affiche au patient les informations essentielles comme l’autonomie de la batterie et le niveau d’activité, mais envoie les données cliniques les plus sensibles – telles que les ECG et les rythmes cardiaques – vers un cloud sécurisé géré par le fabricant », a-t-il expliqué. « Le médecin du patient se connecte ensuite à un portail privé pour consulter les rapports, généralement pendant les heures de consultation », a-t-il ajouté.
Lisez l’article complet dans Data Breach Today. Cliquez ici
