Passerelles sécurisées : la clé de l’internet des objets médicaux
Version particulièrement exigeante de l'IoT (Internet of Things) en termes de sécurité, l'internet des objets "médicaux" nécessite le recours à de nouveaux serveurs embarqués. La réponse de Congatec s'appuie sur la solution informatique sécurisée d'Intel.
L'idée de mettre la technologie dans les mains des patients pour permettre l'autogestion en matière de santé n'est pas nouvelle. Les personnes souffrant de diabète ont accès depuis longtemps aux appareils de test de glycémie qui leur indiquent s'ils doivent prendre leur médicament. Dans un futur proche, on peut penser que c'est le matériel lui-même qui administrera automatiquement le médicament.
Pour parvenir à ce stade, il faudra connecter le matériel médical via Internet à l’équipement d’un médecin qui pourra à tout moment, surveiller la santé du patient et l'efficacité du traitement, et aussi identifier à plus long terme les tendances qui pourraient indiquer une détérioration de l'état du patient et conduire à un changement du traitement.
Cet "Internet des Objets Médicaux" (IoMT) n'est plus une vue de l'esprit : de nombreux essais sont en cours pour connaître l'impact de ce type de traitement. Par exemple, la société suédoise Aerocrine AB a mis au point un appareil qui teste le monoxyde d'azote de l'air expiré (FeNO), un biomarqueur de l'inflammation allergique des voies respiratoires en lien avec l'asthme. Cet appareil est connecté à Internet par le service cloud de Microsoft (Azure), permettant de collecter les données en toute sécurité n'importe où dans le monde. Les essais actuels se déroulent en Suède, au Royaume Uni et aux États-Unis et les données sont rapportées en Suède pour y être analysées.
Autre exemple : un appareil médical pour surveiller la pneumopathie chronique obstructive (COPD), terme utilisé pour décrire plusieurs maladies pulmonaires, comme la bronchite chronique, l'emphysème et l'obstruction pulmonaire chronique, a été développé au travers d'une collaboration entre Philips et le Centre Universitaire Médical Radboud aux Pays-Bas. S'il était certifié par les instances réglementaires, il pourrait aider les médecins à surveiller l'activité physique, le rythme respiratoire, la qualité du sommeil et la fréquence cardiaque. Les données générées seront partagées au moyen de la plate-forme numérique de santé de Philips, approuvée par la FDA.
Ces exemples illustrent bien l'un des principaux moteurs de l'internet des objets médicaux : les données générées par les appareils peuvent être partagées pour améliorer la santé des malades actuels mais aussi pour accélérer le diagnostic de nouvelles maladies.
Une extension naturelle du présent
Ces appareils sont en effet une extension naturelle des appareils de fitness désormais courants sur les smartphones. Ces "Appcessoires" permettent aux utilisateurs d'enregistrer leur activité physique sous la forme de statistiques (fréquence cardiaque, rythmes du sommeil). En appliquant la même philosophie, la surveillance des maladies chroniques ainsi que la mesure des signes vitaux vont engendrer énormément de données, et qui plus est des données beaucoup plus sensibles.
La nature de ces données n'est pas restreinte à la surveillance des maladies chroniques ; tout signal vital peut être surveillé et utilisé au bénéfice des personnes âgées ou infirmes par exemple. Une fois que les canaux sont sécurisés et avérés fiables, ils seront rapidement utilisés pour dispenser des soins ou des médicaments, sous la supervision étroite, mais distante, d'un professionnel de santé, si nécessaire.
Tous ces appareils - désormais considérés comme des "acteurs" - vont collecter toutes sortes de données et, si nécessaire, agir sur la base de ces données. L'intérêt de cet internet des objets médicaux est évident, mais les soucis réglementaires que les fabricants vont avoir à surmonter le sont tout autant. Cela se fera lentement mais sûrement et, au début, avec des appareils utilisés à domicile. Les équipements hospitaliers plus importants suivront. La taille ou le lieu de l'appareil employé importent peu, il faudra juste que les données soient collectées, stockées et transférées en toute sécurité.
Dans les architectures réseaux d'aujourd'hui, le point où les données rejoignent le cœur du réseau est typiquement un serveur embarqué et, selon un white paper publié par Tata Consultancy Services, les serveurs embarqués actuels ne pourront pas assurer le niveau de trafic prévu. Ainsi, il faudra mettre en place de nouveaux serveurs, qui devront être aussi petits que possible tout en répondant aux besoins spécifiques de l'Internet des Objets Médicaux. Pour rester viables commercialement, ces nouveaux types de serveurs embarqués seront vraisemblablement basés sur une plate-forme standard équipée des tout derniers processeurs les plus performants.
Une passerelle sécurisée
La sécurisation de l'internet des objets médicaux ne sera pas seulement une priorité mais aussi un pré-requis à son succès. En fait, ces appareils médicaux devront aussi être les nœuds les plus sécurisés de tout l'internet des objets. Et ce sera le rôle du serveur embarqué de fournir cette protection pour tous les acteurs du réseau local.
L'émergence de nouvelles passerelles (gateways) sécurisées apparait comme la solution la plus viable pour gérer ces énormes volumes de données et d'acteurs qui vont former l'internet des objets médicaux ; elles apporteront connectivité, sécurité et services d'administration à une large variété d'appareils, de connexions et de protocoles.
Les serveurs embarqués basés sur des processeurs d'Intel peuvent tirer partie de la solution de passerelle dédiée à l'internet des objets ("Gateway Solution for IoT") de l'entreprise américaine. Celle-ci combinent les technologies de ses filiales Wind River et McAfee pour fournir une solution intégrée.
L'un des principaux bénéfices d'une solution intégrée repose sur le fait que tous les aspects de la passerelle pourront interopérer de façon transparente. A cela s'ajoute la plate-forme Intelligent Device Platform XT de Wind River, avec un système d'exploitation Linux, des piles logicielles pré-validées, des pilotes de matériels, ainsi que les bibliothèques et les outils correspondants. Les principaux éléments sont mis en œuvre au niveau logiciel, y compris l'administration. La sécurité est gérée par le logiciel McAfee Embedded Control avec des fonctions comme la liste blanche des applications dynamiques et le contrôle des changements. Cette solution complète est ensuite validée par Intel, y compris le matériel et tout le firmware (micrologiciel). On commence à trouver sur le marché des plates-formes matérielles pré-certifiées de la solution d'Intel, comme le module conga-QA3 Qseven de Congatec, utilisé dans le PC embarqué modulaire QSys (voir illustration principale).
En adoptant une plate-forme commune répondant à tous les besoins techniques d'un serveur embarqué et à tous les problèmes sécuritaires de l'administration d'informations sensibles, les OEM vont pouvoir accélérer le développement de l'internet des objets médicaux.