CYBERSÉCURITÉ DES DISPOSITIFS MÉDICAUX – INFORMATION DU CONSOMMATEUR

Le numérique dans vos dispositifs médicaux

 

Vous avez peut-être remarqué que certains de vos appareils médicaux peuvent se connecter à Internet, communiquer avec votre téléphone mobile ou envoyer des informations à d'autres personnes, telles que votre médecin ou la société qui a fabriqué l'appareil.

 

Ces fonctionnalités, rendues possibles par la technologie numérique, visent à rendre vos appareils plus utiles. Ils peuvent vous aider à contrôler l'appareil, à surveiller votre santé à la maison ou à partager des informations que votre médecin pourrait utiliser pour vous diagnostiquer ou vous traiter.

 

Voici quelques exemples de dispositifs médicaux dotés de la technologie numérique :

 

applications sur votre smartphone qui vous permettent d'enregistrer des informations, telles que les lectures de glycémie et l'apport en glucides, qui seront utilisées pour déterminer les traitements, tels que les injections d'insuline

dispositifs implantés pouvant être contrôlés à distance, tels que les stimulateurs cardiaques

aides auditives pouvant être contrôlées par votre smartphone

les appareils à pression positive continue (PPC) qui traitent l'apnée du sommeil et communiquent les informations thérapeutiques à votre médecin.

 

Utiliser en toute sécurité des dispositifs médicaux connectés et numériques

 

Dans cette section : La cybersécurité est importante pour votre sécurité lors de l'utilisation d'un dispositif médical | Questions à poser sur votre appareil | Que se passe-t-il en cas de problème ou d'incident de cybersécurité susceptible d'affecter mon appareil ? | Comment sécuriser votre dispositif médical | Comment sécuriser votre environnement numérique | Comment être cyberintelligent

 

Questions à poser sur votre appareil

 

Lors de la prescription ou de l'achat d'un dispositif médical, vous devez comprendre les risques potentiels associés à la cybersécurité. Selon la question, votre médecin ou le fabricant du dispositif médical peuvent être de bonnes sources d'information. En ce qui concerne la cybersécurité, les questions à poser pourraient inclure :

 

Quels sont les risques de cybersécurité associés à l'utilisation de mon appareil ?

Quels sont les paramètres de sécurité par défaut ?

Qu'advient-il de la sécurité de l'appareil si je modifie les paramètres par défaut ?

Quand et comment cet appareil se connecte-t-il à Internet (y compris le Wi-Fi domestique, les réseaux mobiles et le Wi-Fi public) ?

Quelles informations sont collectées et stockées sur l'appareil ou mon smartphone, où vont-elles et qui y a accès ?

Comment puis-je savoir si un appareil a été piraté ou compromis et à qui dois-je m'adresser si cela est suspecté ?

Que dois-je faire pour maintenir l'appareil (par exemple, mises à jour) ?

Si l'appareil se connecte à mon smartphone, dois-je vérifier certains paramètres sur le smartphone, tels que les paramètres de mot de passe et les paramètres de connectivité ?

 

Que se passe-t-il en cas de problème ou d'incident de cybersécurité susceptible d'affecter mon appareil ?

 

Mon appareil est une application sur mon smartphone, ordinateur ou tablette.

 

Si le problème de cybersécurité concerne le système d'exploitation de votre smartphone, ordinateur ou tablette, ou une application spécifique, vous recevrez généralement une alerte du fabricant. Ils peuvent vous demander de mettre à jour le logiciel ou de changer votre mot de passe, etc.

 

Mon appareil est un appareil médical dédié doté d'une connectivité numérique, par exemple un glucomètre numérique.

 

Si vous apprenez qu'il existe un problème de cybersécurité lié à votre dispositif médical, suivez les instructions du fabricant ou demandez de plus amples informations au fabricant.

 

Si vous craignez que le problème de cybersécurité de votre appareil n'affecte votre santé, vous devriez en parler à votre médecin.

 

Comment sécuriser votre dispositif médical

 

Suivez les instructions lorsque vous utilisez votre appareil

 

Vous devez toujours lire les informations fournies avec votre dispositif médical, y compris ses instructions d'utilisation et d'entretien en toute sécurité, sa destination et toutes les limitations associées à son utilisation. Si vous avez égaré ou ne comprenez pas les informations fournies avec le dispositif médical et craignez que cela puisse affecter votre sécurité, parlez-en à votre médecin.

 

Protégez votre appareil tout au long de sa durée de vie

 

Il est important que vous continuiez à maintenir à jour vos dispositifs médicaux connectés avec la dernière version du logiciel. Il s'agit de garantir que l'appareil reste aussi cybersécurisé que possible en cas de nouveaux problèmes de cybersécurité. Votre médecin ou le fabricant de l'appareil disposera d'informations sur les dernières mises à jour disponibles pour votre appareil.

 

Soyez prudent lorsque vous êtes loin de chez vous

 

Soyez toujours prudent lorsque vous utilisez votre dispositif médical en dehors de votre environnement domestique. Si possible, évitez de vous connecter à des réseaux publics accessibles à de nombreuses personnes. Si vous ne pouvez pas éviter de vous connecter à un réseau public, essayez de minimiser l'envoi ou la réception d'informations sensibles pendant cette période.

 

Utiliser des mots de passe

 

Le mot de passe fourni avec votre dispositif médical n'est peut-être pas assez fort. Pour améliorer votre protection, remplacez un mot de passe par une phrase secrète difficile à deviner. Le gouvernement australien recommande que les phrases de passe soient composées d'au moins quatre mots-site externe. Une phrase de passe est une phrase que vous êtes le seul à connaître et qui est facile à retenir pour vous, mais difficile à deviner pour quelqu'un d'autre. Évitez de réutiliser la même phrase secrète, même une bonne, sur différents services, surtout s'ils sont enregistrés sous la même adresse e-mail.

 

Désactivez les fonctionnalités que vous n'utilisez pas

 

Votre appareil peut avoir des capacités de communication que vous n'utilisez pas toujours ou dont vous n'avez pas toujours besoin. Un exemple est une capacité Bluetooth qui permet automatiquement à votre appareil de se connecter à votre ordinateur ou à un réseau WiFi à proximité. Si vous n'utilisez pas cette fonctionnalité ou si vous ne l'utilisez qu'occasionnellement, vous devez la désactiver lorsqu'elle n'est pas nécessaire. Vous devriez parler à votre médecin avant de désactiver toute fonctionnalité.

 

Comment sécuriser votre environnement numérique

 

Sécurisez vos appareils informatiques

 

L'utilisation des fonctionnalités de sécurité sur vos appareils informatiques (ordinateur, portables, smartphones, tablettes, etc.) est importante. Ces fonctions de sécurité incluent :

 

l'utilisation d'une phrase de passe ou d'un code PIN pour déverrouiller l'appareil

assurez-vous que vos appareils disposent d'un logiciel de sécurité à jour

maintenir votre logiciel à jour lorsque vous y êtes invité par votre appareil.

 

L'utilisation d'Internet sur vos appareils informatiques personnels peut affecter la sécurité de votre réseau, qui à son tour peut affecter votre appareil médical s'il est connecté à ce même réseau.

 

Utiliser les sauvegardes et la protection

 

Nous stockons tous beaucoup de données précieuses sur nos ordinateurs, telles que des photos et des documents importants. Votre dispositif médical peut également stocker des données précieuses pour vos soins de santé.

 

La création de sauvegardes de vos données peut vous aider à les récupérer en cas de problème. Cela implique de créer une copie supplémentaire de vos données sur un périphérique de stockage, tel qu'une clé USB ou un disque dur externe, ou sur un service cloud en ligne réputé. Pour plus d'informations, voir Restez intelligent en ligne-site externe.

 

Comment être cyberintelligent

 

Faites attention à la confidentialité

 

Pensez toujours au type d'informations que vous partagez avec les gens et demandez-vous pourquoi quelqu'un a besoin de ces informations.

 

Demandez-vous si les personnes à qui vous fournissez vos données sont dignes de confiance.

Comment le partage de vos données affectera-t-il votre sécurité ?

Quel avantage retirerez-vous en partageant vos données ?

 

Pour plus d'informations, voir Restez intelligent en ligne-site externe.

 

Vous pouvez partager des informations lorsque vous utilisez votre appareil médical avec un professionnel de la santé ou la société qui fabrique l'appareil. Si les dispositifs médicaux le font automatiquement, cela devrait être divulgué dans le manuel d'utilisation ou d'autres instructions d'utilisation. Si ce n'est pas le cas, demandez à votre médecin ou au fabricant de votre appareil.

 

Vous pouvez également partager des informations sur votre gestion de la santé dans des forums en ligne avec des personnes ayant des problèmes de santé similaires. Avant de partager ce type d'informations, déterminez si quelque chose que vous partagez pourrait compromettre votre vie privée, votre sécurité ou votre cybersécurité.

 

Méfiez-vous des messages suspects

 

Parfois, votre médecin ou votre dispositif médical communiquera avec vous via un message électronique, tel qu'un SMS, un e-mail, une fonction de chat ou un portail Web. Les pirates peuvent essayer de reproduire ce message pour obtenir vos informations directement, ou vous faire cliquer sur un lien qui pourrait vous diriger vers un site Web malveillant pour obtenir de vous des informations sensibles, ou qui pourrait briser l'intégrité de votre appareil.

 

Vous devez faire preuve de prudence et vous assurer qu'un message provient d'une personne de confiance avant d'agir sur les informations qu'il contient. En cas de doute, ne répondez pas et contactez votre médecin ou le fabricant du dispositif médical en utilisant les coordonnées indiquées ailleurs que dans le message suspect.

 

Naviguez de manière responsable

 

Certaines pages Web peuvent être dangereuses et affecter votre ordinateur simplement en les visitant. Vous devez minimiser les visites de sites Web inconnus et rechercher le symbole du cadenas ou « https » dans l'adresse du navigateur lorsque vous visitez des sites Web. Pour plus d'informations, voir Restez intelligent en ligne-site externe.


Source: https://www.tga.gov.au/resources/resource/guidance/medical-device-cyber-security-consumer-information