IOT et industrie : Des experts en dispositifs médicaux connectés mettent en avant la surveillance à distance de l'IoT

BOSTON – Les établissements de santé peuvent faire progresser leurs soins aux patients grâce à la surveillance à distance de l'IoT si les fabricants comprennent comment développer et utiliser des dispositifs médicaux connectés.
 
La surveillance à distance de l'IoT médical "changera la façon dont vous effectuez le service, la façon dont vos clients vous perçoivent, pas seulement vous, mais vos produits. Ils dépendent du réseau de choses que vous leur fournissez, pas seulement de la transaction", a déclaré Anthony Moffa. , directeur principal de la plate-forme ThingWorx IIoT chez PTC.
La surveillance à distance IoT permet aux fabricants d'accéder à des informations en temps réel sur le terrain, non filtrées et non biaisées, qu'ils peuvent utiliser pour sécuriser et entretenir les appareils médicaux connectés. Les appareils peuvent transmettre des données aux fabricants sur des indicateurs de performance clés – tels que les paramètres d'alimentation ou le nombre de fois qu'un appareil a été allumé et éteint – qu'ils peuvent utiliser pour améliorer les appareils médicaux connectés. Les ingénieurs n'ont pas de facilité à observer leurs appareils sur le terrain de manière cohérente, mais n'importe qui peut s'asseoir devant leur ordinateur portable et voir comment les appareils fonctionnent, a déclaré Paul O'Connor, directeur du développement médical de Boston Engineering.
Moffa et O'Connor faisaient partie des experts discutant des considérations pour les fabricants de dispositifs médicaux connectés lors du panel "Comment tirer parti de l'IIoT pour améliorer l'innovation des dispositifs médicaux et les informations des utilisateurs", qui s'est tenu le 10 décembre. Il était organisé par Boston Engineering, le Conseil de l'industrie des dispositifs médicaux du Massachusetts et PTC.

[Medical IoT remote monitoring] changera votre façon de servir, la façon dont vos clients vous perçoivent, pas seulement vous, mais vos produits.
  
  
   Anthony Moffaenior directeur, ThingWorx IIoT Platform chez PTC
  
  
 
 
Voici un aperçu des conseils d'experts de l'événement sur la façon de résoudre les problèmes avant le début du développement de l'IoT, comment sécuriser les dispositifs médicaux et l'importance d'identifier les besoins que la surveillance à distance des dispositifs médicaux connectés peut répondre.

 Comment démarrer avec la surveillance à distance des appareils médicaux IIoT
 Les organisations introduisent souvent la surveillance à distance IoT pour les dispositifs médicaux connectés dans le but d'améliorer leurs produits et de se différencier de la concurrence. La surveillance à distance avec l'IoT pourrait devoir surmonter la résistance.
 "Quelqu'un doit posséder [the project] et vous devez avoir une coordination entre tous les membres de votre équipe, donc le service, les opérations marketing, le côté R&D; ils doivent tous travailler ensemble. S'ils ne le font pas, ce sera une bataille difficile », a déclaré Moffa.
 Lors de la surveillance à distance de l'IoT, les développeurs doivent essayer de répondre à plusieurs questions:
  
  Savez-vous vraiment comment vos clients utilisent le produit?
  Quels paramètres utilisent-ils réellement?
  Quel est le calendrier de maintenance proactif optimal?
  Les composants fonctionnent-ils de manière à répondre à leurs besoins?
  Comment l'utilisation de l'appareil a-t-elle changé depuis son introduction?
  Le produit est-il trop conçu?
 
 Les développeurs peuvent désormais suivre les données pour répondre à ces questions du monde entier et appliquer les informations et les commentaires en temps réel à la prochaine génération du produit.
 "Pensez à votre propre gamme de produits et à ce que vous voulez savoir sur la façon dont vos produits sont utilisés. Pensez à ce dont vous avez besoin en premier lieu [IoT remote monitoring technology] peut m'aider ", a déclaré O'Connor." Vous pouvez tester pendant des années et ne pas réellement obtenir des données en temps réel sur une base mondiale. "
 Les organisations peuvent également voir la résistance de leurs clients. Les informaticiens pourraient considérer les appareils médicaux connectés et la surveillance à distance comme une menace pour la sécurité du réseau. Les fabricants doivent montrer comment l'appareil apportera de la valeur à l'hôpital, montrer comment il est sécurisé et pourquoi il ne mettra pas le réseau en danger, a déclaré Moffa.
 Les produits connectés ont généralement des processus de sécurité intégrés. Par exemple, tous les professionnels de l'informatique doivent s'assurer de crypter les communications et de coupler les appareils en toute sécurité. Lorsque les appareils disposent de mesures de sécurité de base, l'ajout d'une sécurité de surveillance à distance pour la surveillance post-commercialisation est un risque de sécurité faible, a déclaré Elizabeth Couture, ingénieur logiciel de sécurité chez Geisel Software. Les pirates informatiques ne seront pas particulièrement intéressés par les données sur la pression actuelle sur un capteur ou sur le micrologiciel que l'appareil exécute, qui sont les données qu'un fabricant d'appareils voudrait de la surveillance à distance de l'IoT. Lorsque les fabricants ont un accès continu aux appareils déployés, ils peuvent augmenter la sécurité du produit en traitant les données des appareils avec des analyses comportementales pour détecter les écarts par rapport à l'utilisation normale des appareils.
         

 Créer une culture de sécurité
 Pour que quelque chose soit sécurisé, toute l'équipe doit sécuriser le produit, y compris les différents groupes d'ingénierie et de support lorsqu'il est développé, conçu et mis en œuvre en dehors de l'installation.
 "[Medical IIoT device manufacturers] besoin d'avoir une culture de la sécurité. La sécurité n'est pas une chose que vous faites une fois et vous en avez fini avec elle. Et ce n'est pas une chose que vous pouvez gifler sur la fin du produit fini ", a déclaré Elizabeth Couture.
 Aujourd'hui, la plupart des hacks sont causés lorsque des attaquants trouvent des bogues dans des logiciels largement utilisés d'organisations de confiance qui sont implémentés sur des appareils, a déclaré Couture. L'organisation qui a créé le logiciel annonce avoir un correctif pour le bogue, ce qui rend l'application des mises à jour critique. Les organisations doivent planifier la mise à jour des appareils sur le terrain, sinon elles auront un trou de sécurité que tout Internet connaît.
 
  
  
   Suivez ces étapes pour vous préparer aux défis de sécurité.
  
  
 
 Les organisations doivent appliquer une sécurité en couches et ne pas traiter les appareils médicaux comme s'ils existaient dans une boîte à clés qu'aucun pirate informatique ne pénétrerait jamais. Un acteur malveillant ne devrait pas être en mesure de commander au dispositif médical IIoT de faire des choses dangereuses ou d'accéder aux données des patients. Au moment où un dispositif médical passe toutes les procédures de la Food and Drug Administration, il a généralement 15 ans, a déclaré Couture.
 "Je ne ferais pas confiance à un ordinateur de 15 ans pour l'acheter sur étagère. Vous devez être sûr que tout est en sécurité, et cela signifie que nous devons supposer que quelque chose va mal à l'avenir", a-t-elle déclaré. m'a dit.
 Lorsqu'il s'agit d'un plus grand nombre d'appareils médicaux connectés, il est important de s'assurer que les appareils ont une application incroyablement étroite pour sécuriser la multitude de points finaux que représentent les consommables, a déclaré Couture. Les informaticiens peuvent être tentés d'être laxistes sur la sécurité des appareils grand public, mais ils doivent resserrer les restrictions pour empêcher les acteurs malveillants d'accéder à l'ensemble du réseau via un appareil.
 La meilleure façon de restreindre l'utilisation des applications sur un dispositif médical est d'avoir des contrôles très stricts sur l'API, a déclaré Moffa. Limitez la possibilité d'utiliser la connexion de l'appareil pour accéder à d'autres réseaux, car dès qu'un appareil se connecte à plusieurs réseaux différents, les acteurs malveillants ont une plus grande surface pour lancer une attaque potentielle, a-t-il déclaré.
 Les organisations peuvent également améliorer la sécurité de leurs appareils en demandant à d'autres informaticiens de tenter de les pirater. Les petites organisations peuvent devoir engager un expert extérieur si elles ne disposent pas de personnes internes qui se concentrent sur la cybersécurité. Même avoir quelqu'un d'un groupe différent dans une équipe interne tentant de pirater un appareil révélera des failles de sécurité, a déclaré Couture.
 «Les gens avaient l'habitude d'approcher la cybersécurité comme si 'je suis le meilleur pour construire des murs. Je vais construire ce mur autour du produit et tout est sûr parce que je suis vraiment bon dans ce domaine.' Mais de nos jours, il ne s'agit pas seulement de construire de bons murs, il s'agit d'apprendre les compétences qu'un pirate utiliserait pour attaquer un produit et attaquer votre produit ", a-t-elle déclaré.
           

 Gardez le client à l'esprit, peu importe l'utilisation de la surveillance à distance
 La surveillance à distance avec l'IoT commence par les besoins des utilisateurs et leur apporte une valeur ajoutée, a déclaré Raj Sivakumar, directeur mondial des produits chez Hologic. La surveillance à distance peut améliorer la fiabilité de la technologie. Lorsque les organisations utilisent la surveillance à distance IoT pour la maintenance prédictive, les ingénieurs de terrain peuvent identifier le moment où un composant va tomber en panne et le remplacer sans aucun temps d'arrêt. Avec des outils analytiques, les utilisateurs d'appareils médicaux peuvent profiter des taux d'utilisation des appareils pour comprendre si leur équipe utilise les appareils de manière optimale ou s'ils ont besoin de plus de formation.
 
 "En ajoutant l'IoT à cet environnement, vous pouvez augmenter le débit de vos techniciens, car vous pouvez faire certaines choses à distance. Vous pouvez guider un client à travers un flux de travail sur un écran, plutôt que physiquement", a déclaré Moffa.
 Les données fournies par la surveillance à distance fournissent aux ingénieurs des informations sur la maintenance des appareils. Les capteurs IoT peuvent enregistrer la température et d'autres variables qui inhiberaient ou montreraient le déclin des dispositifs médicaux. Par exemple, sans surveillance à distance, un appareil d'anesthésie dans une salle d'opération peut tomber en panne lorsqu'un patient est sous. Le patient doit être transféré dans une autre pièce et connecté à une autre machine. Le temps sous anesthésie est augmenté, ce qui signifie qu'il y a plus de risques pour le patient. La maintenance prédictive de l'IoT est essentielle du point de vue de la gestion des risques dans les soins de santé, a déclaré Sivakumar. Si les techniciens savent qu'une machine tombera en panne bien à l'avance, ils peuvent appliquer ce changement. L'élimination des temps d'arrêt signifie que les patients passent moins de temps à l'hôpital, ce qui diminue leurs chances de tomber malade à cause de quelque chose qu'ils n'ont pas reçu.
 "Vous pourriez parler aux gens des problèmes qu'ils ont [with your device]. Il n'y a aucune aversion à le faire; Tout le monde pense que c'est une bonne idée ", a déclaré O'Connor." Mais c'est être en mesure de définir un point de départ. Commencez petit avec quelque chose que vous pouvez contrôler et auquel vous avez accès. "

Laisser un commentaire