Comment améliorer la cyber sécurité des robots chirurgicaux – Partie 2

1. LES ROBOTS CHIRURGICAUX DANS L’ÉCOSYSTÈME DE SANTÉ

Apparus dans les années 1980, les premiers robots dans le domaine médical ont offert une assistance chirurgicale grâce à des technologies de bras robotisés. Avec le développement de l’informatique, de l’électronique et de la programmation, les robots médicaux ont évolué devenant plus performants, plus simples à manipuler, plus fiables et désormais plus “intelligents”. Il est aujourd’hui largement admis que l’introduction de la chirurgie assistée par robot a considérablement amélioré les résultats cliniques et de là, la qualité de vie des patients opérés. Un des avantages essentiels qu’apporte le robot est l’optimisation et la standardisation des séquences opératoires dans un objectif d’efficience. Cette efficience tend à réduire les variabilités péri – pré et per-opératoires afin d’être dans la configuration la plus optimale possible dans la prise en charge chirurgicale conduisant à l’amélioration de la qualité de vie post opératoire. L’interopérabilité des systèmes de santé numériques connectés ainsi que la dématérialisation des données dans un environnement de plus en plus digital, mettent en évidence la nécessité d’élaborer une stratégie de cyber-sécurité. Cette stratégie s’appuie sur la prise en compte de tous les acteurs du marché et sur l’implémentation de plusieurs mesures.

2. LA CYBER SÉCURITÉ ASSOCIÉS AUX ROBOTS CONCERNE TOUS LES ACTEURS DU MARCHÉ

L’utilisation de technologies digitales dont les technologies robotiques dans le domaine hospitalier augmente et s’accélère, la crise COVID a été un révélateur et un déclencheur pour les hôpitaux et cliniques. Ces derniers ont en effet commencé à déployer des robots afin d’augmenter l’efficacité opérationnelle et de réduire des risques dans de nombreux domaines de la santé (6). Les robots sont des systèmes qui utilisent et génèrent des données, ils sont constitués d’un assemblage de composants mécatronique, de composants hardware, de logiciels et d’applications plus ou moins complexes. Ils comportent des interfaces de programmation applicatives (API) intégrant des entrées et prises USB, prise pour câble Ethernet, connectivité sans fil… Les robots chirurgicaux ne sont pas des systèmes isolés mais des systèmes fortement connectés nécessitant des mises à jour régulières de leur firmware. L’’interopérabilité nécessite de plus en plus d’interconnectivités avec d’autres systèmes, afin d’échanger de façon plus rapide et moins couteuse les informations d’un système à un autre (traitement d’image, scanner, IRM…). Ces dépendances fonctionnelles augmentent naturellement les surfaces d’attaques des systèmes robotisés médicaux.

3. 5 MESURES D’AMÉLIORATION DE LA CYSBERSÉCURITÉ DES ROBOTS CHIRURGICAUX

Au-delà du constat, il faut s’interroger sur les mesures à mettre en place pour faire diminuer les risques cyber spécifiques au domaine de la santé. Les cinq premières mesures et préconisation relèvent de l’analyse de risque, des bonnes pratiques et de l’hygiène informatique :

M1 – La conformité (7) : les robots chirurgicaux sont assimilés à des dispositifs médicaux intégrant un logiciel (DMIL). Pour ce type de logiciel, la réglementation européenne fait référence aux deux documents suivants:

• le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes de santé
• la directive (UE) 2016/1148 du Parlement Européen et du Conseil

du 6 juillet 2016 traitant de cybersécurité. A cette réglementation Européenne, se rajoutent les législations nationales.
Concernant les normes auxquelles ces logiciels doivent se conformer, on peut en citer 3:

• Les normes ISO/CEI 12207 et ISO/CEI 15288 qui concernent la fiabilité des logiciels

• Les deux normes CEI EN 62304 et EN 82304-1 traitant de la sûreté et de la sécurité des logiciels

• La norme ISO/IEC 29138-1qui couvre l’aptitude à l’utilisation du logiciel

Quant aux logiciels constituant une aide au diagnostic ou à la décision opératoire, ils sont répertoriés comme des logiciels dispositifs médicaux (Software as a Medical Device ») Ils doivent donc être certifiés CE par un organisme notifié pour leur mise sur le marché en Europe. La question est de savoir si les SaMD devront se conformer à la réglementation MDR.

Il est à noter qu’en 2019 la Commission Européenne a publié un guide sur la cybersécurité des dispositifs médicaux à l’attention des fabricants de logiciel de santé (MDCG 2019-16 Rev.1 Guidance on Cybersecurity for medical devices)

M2 – L’architecture de gestion des API :

L’élaboration d’une architecture de gestion des API permet d’une part de cartographier les interactions entre les systèmes connectés en les hiérarchisant par niveau de criticité ; et d’autre part, de garantir la fiabilité de la circulation des informations d’une API à une autre avec des outils automatisés de contrôle en continu de la performance (APM). L’architecture des API doit être prise en compte par le fabricant lors de la conception (comme interface de connectivité, open source, applications mobiles…) mais également au niveau des établissements dans la mise en place d’une architecture robuste, cohérente, fiable et sécurisée. Dans cette architecture, l’utilisation de solutions s’appuyant sur des technologies d’IA apparait comme une nécessité compte tenu de la quantité de données à contrôler simultanément. D’autre part, l’IA permet de doper la cyber sécurité avec des applications de Machine Learning, ces dernières ont pour fonction d’analyser les comportements des utilisateurs et de détecter la vulnérabilité des réseaux. Les avantages de l’IA sont conséquents, car elle permet de traiter un très grand nombre de données de façon autonome, très rapide et peu coûteuse, elle permet non seulement de protéger mais également de répondre à des attaques cybernétiques tout en s’améliorant en continu grâce au Machine Learning. Cette intégration des technologies d’apprentissage automatique sont est en plein essor et ouvre de nouvelles perspectives prometteuses. (8).

Les technologies blockchain permettent de garantir la sécurité et l’intégrité des données – grâce au caractère distribué des infrastructures et du registre –, mais aussi de résoudre les problèmes d’interopérabilité en favorisant la standardisation des données, par l’utilisation de “smart contracts”. La Blockchain est une réponse possible au besoin de sécurité et de confiance. D’autre part, il faut que les industriels constructeurs de solutions médicales robotisées soient en mesure d’offrir un écosystème d’interopérabilité cohérent, s’appuyant sur une architecture robuste de gestion d’API permettant de connecter les systèmes de

ce même écosystème. Ces industriels bénéficieront d’un avantage concurrentiel déterminant lors des arbitrages et appels d’offres.

M3 – Le système « qualité cyber sécurité » dans les établissements de santé. Il s’agit de mettre en place un véritable système qualité IT (Technologie de l’Information) et OT (Technologie Opérationnelle) s’adressant aux établissements de santé en intégrant « by design » la cybersécurité suivant des recommandations nationales. Cette démarche doit s’intégrer dans une redéfinition de l’architectures IT et OT.

D’après les experts en cyber sécurité, un certain nombre de mesures doivent être mises en place pour obtenir un système qualité IT et OT robuste en suivant une approche conventionnelle ou “hygiène informatique”.

• La création des inventaires complets des ressources matérielles et logicielles de l’établissement de santé.

• la qualification des logiciels et applications devant répondre aux exigences réglementaires

• La classification des logiciels et applications mais également des voies numériques en fonction de leur criticité et vulnérabilité afin d’être plus sélectif pour réduire ou éliminer les risques

• La mise en place des PCA (Plan de Continuité d’Activité) et PRA (Plan de Reprise d’Activité)

• La mise en place d’audits testant la robustesse des systèmes de sécurité

• La mise en place d’outils d’orchestration, d’automatisation et de réponse de sécurité (SOAR) intégrant des technologies d’IA (SIEM UEBA embarqués dans les robots médicaux)

• Le travail sur le facteur humain avec des guides des bonnes pratiques, de la formation, de la sensibilisation.

Il est à noter, qu’en septembre 2022, l’ANSM (Agence Nationale de Sécurité du Médicament et des produits de santé) a publié son guide sur la cyber sécurité des dispositifs médicaux. Le document très complet et pratique s’articule autour de la définition du champ d’application; de la méthodologie proposée et des recommandations basée sur le cycle de vie du logiciel (9). Parmi ses recommandations, ANSM s’appuie sur la méthode EBIOS Risk Manager pour la gestion des risques de cyber sécurité des dispositifs médicaux.

Par ailleurs, la France doit continuer à développer dans les établissements de santé la fonction de CDO (Chief Data Officer) dont les missions d’inscrivent dans la continuité de la stratégie Open Data et de l’adhésion au sein de l’Open Government Partnership.

Enfin, l’attribution d’un “label de confiance cybersécurité” pour les établissements de santé au niveau national serait un véritable critère de performance et de confiance.

M4 – La transparence pour réduire collectivement le risque :

Il faut réglementer et mettre en place l’obligation de divulguer la vulnérabilité des systèmes robotisés afin d’apporter plus de transparence et de confiance. Cette obligation s’inscrit dans une démarche d’amélioration continue basée sur le partage d’expérience. La divulgation pourrait être répertoriée et accessible en Europe auprès du site de l’ENISA (European Union for Sybersecurity Agency ENISA).

M5 – La prise de position politique et la gouvernance : Le risque étant global, il faut définir une politique commune renforcée au niveau européen dans la lutte contre la cybercriminalité et le cyber terrorisme ciblant les organisations de santé. L’Union Européenne doit se doter d’outils, de dispositifs offensifs, de moyens de protection, d’intervention et de répression renforcés

4. LA CHIRURGIE ROBOTIQUE UNE DISCIPLINE QUI DOIT ÊTRE PLUS ENCADRÉE

Les bénéfices des robots en chirurgie sont incontestables et ils le seront encore plus dans les années à venir. L’arrivée de nouveaux acteurs sur le marché, l’élargissement des périmètres d’applications et l’intégration de technologies de plus en plus intelligentes fractionnent le marché de chirurgie robotique, autrefois dominé par quasiment un seul acteur. Le développement de nouvelles technologies associé à un besoin toujours plus grand de se différencier conduisent à la multiplication de nouveaux systèmes robotisé, à de nouvelles technologies plus disruptives, à de nouvelles interfaces de plus en plus digitales, à de nouvelles applications chirurgicales… tout ceci sans qu’il n’existe une standardisation et un encadrement de la pratique chirurgicale assistée par robot.

En plus de la cybersécurité et de la fiabilité des systèmes robotisés, d’autres aspects doivent être pris en compte pour un usage de chirurgie robotique sûre, fiable et de confiance : la standardisation des commandes et des interfaces, l’uniformatisation des formations qualifiantes, la définition d’un cadre réglementaire, juridique clair, universel, l’adoption d’un guide de bonnes pratiques d’installation et de fonctionnement au sein d’un établissement. Il est donc essentiel que tous les acteurs puissent se concerter sur ces sujets afin d’assurer le développement de cette formidable technologie.