Cira offrira une gestion sécuritaire de l’identité des appareils pour les nouveaux appareils médicaux du groupe.
En décembre, accompagnés de nos partenaires, TELUS, BlackBerry et Solace, nous avons souhaité la bienvenue au premier groupe du programme de l’accélérateur MedTech de L-SPARK Global. Le programme, qui comprend huit nouvelles entreprises canadiennes intéressantes, a été créé afin d’accélérer le développement de nouveaux appareils médicaux de l’Internet des objets (IdO) qui peuvent contribuer à changer la façon dont les services de santé sont offerts.
Le rôle de l’ACEI dans l’accélérateur MedTech est de s’occuper de la gestion de l’identité des appareils et d’offrir un soutien à la validation des nouveaux appareils médicaux du groupe. Plus précisément, nous veillerons à ce que ces nouveaux appareils soient conformes aux nouvelles normes de sécurité de l’IdO afin qu’ils puissent être mis en œuvre en toute sécurité.
Les appareils de l’IdO permettent aux professionnels de la santé et aux organismes en tout genre de réduire leurs coûts et d’améliorer la surveillance des patients ainsi que les soins de ces derniers. Malheureusement, les appareils de l’IdO sont notoirement vulnérables aux cybermenaces. Les cybercriminels visent souvent les appareils de l’IdO afin de prendre le contrôle de l’appareil en soi ou d’obtenir l’accès à des renseignements se trouvant dans des systèmes privés.
Le risque de compromission est particulièrement élevé dans le milieu de la santé. En effet, les appareils médicaux connectés à l’Internet peuvent influencer la survie d’un patient. De plus, les dossiers médicaux sont vendus à des prix élevés sur le marché noir.
De plus en plus d’appareils médicaux de l’IdO sont utilisés tous les jours. Garantir leur sécurité face aux cybermenaces en constante évolution sera un des défis les plus importants auxquels seront confrontés les fabricants d’appareils, les fournisseurs d’applications et les professionnels de la santé dans le futur.
À l’ACEI, nous croyons que la gestion de l’identification d’appareils est essentielle pour assurer la sécurité des patients et de leurs données. Voilà pourquoi nous contribuons à la plateforme de l’accélérateur MedTech de L-SPARK à l’aide du registre d’IdO sécuritaire de l’ACEI.
Bien que CIRA ne soit pas responsable de la gestion des données générées par ces appareils, notre contribution à la plateforme permettra aux appareils de l’IdO d’être enregistrés, activés et gérés à l’aide de la sécurité sans contact (zero-touch).
Comme mentionné, les appareils de l’IdO sont sujets à la compromission. En particulier les appareils génériques de l’IdO tels que les capteurs numériques souvent codés en dur pour un fournisseur d’application ou un opérateur de réseau mobile précis, ce qui limite la capacité de l’administrateur à fournir des appareils de l’IdO et à les gérer de façon sécuritaire dans les milieux complexes comme des maisons, des hôpitaux et d’autres établissements de soins.
Le registre d’IdO sécuritaire de l’ACEI change cela. Il crée une seule source de confiance en intégrant les normes SAFE de l’IdO de GSMA et des Domain Name Security Extensions (DNSSEC) à l’écosystème des appareils de l’IdO. Cela permet à l’administrateur, au fournisseur d’application et à l’opérateur du réseau de faire confiance aux clés et aux autres renseignements administratifs qu’ils reçoivent ainsi que d’éviter les tentatives non autorisées de modifier le propriétaire d’un appareil de l’IdO par des acteurs malveillants.
Bref, cela rajoute un niveau de sécurité additionnel à tout appareil de l’IdO équipé d’une eSIM activée par les normes SAFE de l’IdO de GSMA afin d’éviter toute intervention externe.
Bien que le registre d’IdO sécuritaire soit toujours en cours de développement, il offrira aux participants de l’accélérateur MedTech un cadre de travail novateur en matière de sécurité afin de protéger leurs innovations des acteurs malveillants. Nous collaborerons étroitement avec le groupe dans le but d’intégrer des solutions de logiciels et de matériels aux nouvelles normes de sécurité de l’IdO sur lesquelles l’ACEI travaille depuis maintenant plusieurs années.
Nous sommes persuadés que le registre d’IdO sécuritaire de l’ACEI jouera un rôle important dans la protection des établissements de soins de santé et de leurs patients à l’aide de la nouvelle génération d’appareils de l’IdO. Nous nous réjouissons d’ores et déjà de travailler avec le groupe en 2021.
