Sept conseils pour protéger vos appareils de santé IoT

Mois de la sensibilisation à la cybersécurité

Appareils de suivi de la condition physique au poignet, glucomètres qui mesurent la glycémie sans piqûre, brosses à dents connectées qui vous permettent de savoir quand vous avez manqué un endroit… Bienvenue dans le monde de la santé connectée. Il s’agit d’un nouveau domaine de soins avec de grandes et petites avancées. Vous trouverez certains de ces appareils dans votre maison, d’autre chez votre médecin, mais ils sont tous connectés. Par conséquent, ils doivent tous être protégés. Après tout, ils ne surveillent pas des données anciennes. Ils surveillent nos données de santé, l’un des éléments les plus précieux que nous possédons.

Qu’est-ce que la santé connectée ?

La santé connectée, également appelée médecine connectée est un sujet relativement vaste. Du côté des consommateurs, cela recouvre tout, des montres connectées qui suivent les données sur la santé aux moniteurs de tension artérielle sans fil que vous pouvez utiliser chez vous. Du côté des médecins, cela concerne des technologies telles que les dossiers électroniques des patients, les dispositifs de diagnostic en réseau, la surveillance à distance des patients sous forme d’appareils portables, les applications thérapeutiques et même les petites caméras qui peuvent être avalées sous forme de pilule pour obtenir une vue du système digestif d’un patient.

Cela comprend également les visites de télémédecine, grâce auxquelles vous pouvez obtenir un diagnostic et un traitement d’un problème médical à distance via votre smartphone ou votre ordinateur grâce à une visioconférence ou au portail d’un prestataire de soins de santé. Vous pouvez en découvrir davantage à ce sujet en lisant l’un de mes articles de blog publié plus tôt cette année. Globalement, de grands changements numériques sont en cours dans le secteur des soins de santé : une transformation qui se dessine rapidement à l’image d’un marché mondial qui devrait dépasser les 534,3 milliards de dollars d’ici 2025..

Confidentialité et sécurité dans la santé connectée

Les progrès en matière de soins de santé numérique ont été plus lents par rapport à d’autres aspects de notre vie, notamment les appareils grand public tels que les téléphones et les tablettes. La sécurité est l’une des raisons principales. Non seulement un appareil de soins de santé doit passer par un processus de conception et d’approbation rigoureux pour garantir sa sécurité, sa solidité et son efficacité, mais il doit également être soumis à un degré de réglementation tout aussi rigoureux en ce qui concerne la confidentialité des données médicales. Par exemple, aux Etats-Unis, il existe la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996, qui fixe des normes de confidentialité et de sécurité pour certaines informations de santé.

Dans l’ensemble, cela nécessite un temps de développement supplémentaire pour tout appareil ou toute solution médicale connectée, en plus du temps nécessaire pour le développement avec une efficacité normale. Les fabricants d’appareils de soins de santé ne peuvent pas réagir aussi rapidement qu’un fabricant de smartphones, par exemple. Et à juste titre.

Sept conseils pour protéger vos appareils de santé connectés

Pour ce blog, nous nous concentrerons toutefois sur le côté domestique et personnel de l’équation, avec des appareils tels que les appareils de suivi de la condition physique, les glucomètres, les montres intelligentes et les appareils portables en général : des appareils de santé connectés que nous sommes de plus en plus nombreux à acheter par nous-mêmes. Pour être clair, même si ces appareils ne sont pas toujours classés comme des appareils de soins de santé au sens strict (et réglementaire) du terme, ils recueillent vos données de santé, que vous devez absolument protéger. Voici quelques mesures simples que vous pouvez prendre :

1) Tout d’abord, protégez votre téléphone

De nombreux appareils IoT utilisent un smartphone comme interface et comme moyen de collecte, de stockage et de partage des données de santé. Ainsi, que vous soyez propriétaire d’un appareil Android ou iOS, installez un logiciel de sécurité sur votre téléphone afin de protéger tout ce à quoi il accède et ce qu’il contrôle. De plus, son installation vous protégera, ainsi que votre téléphone en général.

2) Etablissez des mots de passe fiables et uniques pour vos appareils IoT médicaux

Certains appareils IoT se sont trouvés exposés à des attaques parce qu’ils sont livrés avec un nom d’utilisateur et un mot de passe par défaut, qui sont souvent publiés sur Internet. Lorsque vous achetez un appareil IoT, établissez un nouveau mot de passe à l’aide d’une bonne méthode de création de mot de passe.  Et protégez ces mots de passe. Au lieu de les conserver dans un carnet ou sur des notes autocollantes, pensez à utiliser un gestionnaire de mots de passe.

3) Utilisez l’authentification à deux facteurs

Vous avez probablement déjà rencontré l’authentification à deux facteurs pour vos opérations bancaires, vos achats ou vos connexion à un certain nombre d’autres comptes. L’utilisation de votre nom d’utilisateur, de votre mot de passe et d’un code de sécurité envoyé à un autre appareil que vous possédez (généralement un téléphone portable) rend le piratage de votre appareil plus difficile. Si votre appareil IoT prend en charge l’authentification à deux facteurs, utilisez-la pour obtenir une protection supplémentaire.

4) Mettez régulièrement vos appareils à jour

Il s’agit d’un élément vital. Assurez-vous que vous disposez des dernières mises à jour afin d’obtenir les dernières fonctionnalités de votre appareil. De manière tout aussi importante, les mises à jour contiennent souvent des mises à niveau de sécurité. Si vous pouvez paramétrer votre appareil pour qu’il reçoive les mises à jour automatiquement, faites-le.

5) Protégez votre routeur Internet

Vos appareils IoT de santé utiliseront systématiquement votre réseau Wi-Fi domestique pour se connecter à Internet, tout comme vos autres appareils. Toutes les données qui y circulent font déjà l’objet d’un usage personnel et privé, et cela vaut doublement pour toutes les données de santé qui y passent. Assurez-vous d’utiliser un mot de passe fiable et unique. Changez également le nom de votre routeur afin qu’il ne divulgue pas votre adresse ou votre identité. Vous pouvez aller plus loin en vérifiant que votre routeur utilise une méthode de chiffrement, telle que WPA2, qui maintiendra votre signal en sécurité. Vous pouvez également penser à investir dans un routeur Internet avancé doté d’une protection intégrée, qui peut sécuriser et surveiller tout appareil se connectant à votre réseau.

6) Utilisez un VPN et une solution de sécurité complète

De même, vous pouvez également protéger davantage les données relatives à la santé que vous envoyez sur Internet grâce à un réseau privé virtuel, ou VPN. Un VPN utilise une connexion chiffrée pour envoyer et recevoir des données, ce qui les protège des regards indiscrets. Un pirate informatique qui tente d’espionner votre session verra en fait un amas de données inutilisables, ce qui contribue à la sécurité de vos données de santé.

7) Lors d’un achat, faites vos recherches

Une étude récente a révélé que 25 % des propriétaires américains disposant d’une connexion Internet à haut débit prévoient d’acheter un nouvel appareil de santé ou de suivi de la condition physique connecté au cours de l’année prochaine. Assurez-vous simplement que le vôtre est sécurisé. Lisez les critiques et les commentaires sur les appareils qui vous intéressent, ainsi que les articles sur leurs fabricants. Découvrez leurs antécédents en matière de sécurité, par exemple s’ils ont exposé des données ou laissé leurs utilisateurs vulnérables aux attaques.

Prenez soin de votre santé, ainsi que de vos données de santé

En résumé, lorsque nous parlons de santé connectée, nous parlons de l’une des choses les plus personnelles que vous possédez : vos données de santé. Ce sont ces données qui sont collectées. Et ce sont elles qui sont transmises par votre réseau domestique. Prenez ces mesures supplémentaires pour protéger vos appareils et vos données, ainsi que pour vous protéger vous-même tout en profitant des avantages de la santé connectée que vous faites entrer dans votre vie et votre maison.

Restez informé

Pour rester informé, consultez le site de McAfee et pour plus de ressources sur comment rester en sécurité à la maison, suivez @McAfee_Home sur Twitter, écoutez notre podcast Hackable? et cliquez sur « J’aime » sur notre pageFacebook.