CRÉÉ EN 1976, MAATEL CONÇOIT, FABRIQUE ET COMMERCIALISE DE L'ÉLECTRONIQUE MÉDICALE ET INDUSTRIELLE À TRAVERS LE MONDE. AVEC LE PROJET SERENE IoT NOTAMMENT, L'INTERNET DES OBJETS MÉDICAUX EST DEPUIS LONGTEMPS INSTALLÉ CHEZ L'ISÉROIS. ENTRE TECHNOLOGIE, CYBERSÉCURITÉ, COÛTS ET AVENIR, SON RESPONSABLE DU BUREAU D'ÉTUDES, THIBAULT CRETINON, ET L' INGÉNIEURE COMMERCIALE NATHALIE BERGER NOUS EXPOSENT LEUR VISION DE l'IoT MÉDICAL.

Pour Maatel et à titre général, quelle est la place actuelle et future de l'Internet des objets médicaux (IoMT) ?

Thibault Cretinon Il y a une curiosité, un intérêt des sociétés à apporter de l'intelligence à leurs produits et à proposer des systèmes complets clés en main. Un certain nombre d'entre elles nous ont sollicités pour mieux appréhender le fonctionnement du projet Serene IoT, pour savoir comment ils pourraient apporter ce type de fonctionnalités dans leurs produits. L'IoT est légitime dans d'autres secteurs, mais celui du médical est plus « prudent » dans l'élaboration des dossiers comportant une analyse des risques.

La nature même du système américain encourage-t-elle le développement de l'IoMT ?

Thibault Cretinon En partie, oui. Ils ont besoin de mettre en place des solutions défensives lors de l'implantation de produits sur leur marché. À cause de plaintes, ils doivent beaucoup plus s'interroger sur les risques inhérents à nos appareils, au vu des victoires régulières des compagnies d'assurances face aux grands groupes médicaux. Le marché local est un cercle vertueux avec beaucoup de sociétés investisseuses : il y a énormément de dispositifs américains dans le monde. Cela pousse forcément à l'innovation, c'est pourquoi l'IoMT est, depuis quelques années, implanté aux États-Unis.

Voyez-vous une contribution plus marquée de l'IoMT sur le marché français avec le Covid-19 ?

Thibault Cretinon Parmi les différentes technologies d'IoMT, certains réseaux permettent d'être réellement dématérialisés, en prodiguant des soins à domicile, ce qui n'était peut-être pas le cas auparavant, lorsque le passage quotidien de personnel soignant était requis. Dans ce cas, I'IoMT peut éviter ce déplacement. Mais il n'est pas certain que le covid l'accélère : venir journellement effectuer quelques soins, vérifier le fonctionnement de l'appareil à domicile, cela apporte plutôt un soutien moral aux patients susceptibles de souffrir de l'isolement. Parallèlement, d'autres technologies de l'IoMT apportent de la connectivité au sein d'un hôpital. Nous souhaitons apporter de la valeur ajoutée, de l'intelligence aux données qui peuvent provenir de l'ensemble des produits déployés. L'ensemble agrégé permet la délivrance de tendances, de statistiques sur des aléas, de mauvais usages, etc.

Le paysage technologique pour le médical a-t-il beaucoup évolué ?

Thibault Cretinon Il y a différents niveaux de technologies. Le premier est le Bluetooth, dont la dernière grande avancée est le Bluetooth Low Energy (Bluetooth 4.0), avec une puce intégrée très peu énergivore, compatible avec différents smartphones grâce à des profils préconfigurés. Vient le Wi-Fi, assez ancien, avec des avancées comme les Wi-Fi b, g, n, les nouvelles fréquences, etc. Nous l'utilisons peu car il requiert une interface utilisateur pour se connecter sur des boîtiers un peu embarqués, ce qui n'est pas toujours évident.

Les technologies que nous utilisons beaucoup sont le GSM, avec une carte Sim et un module utilisant les antennes pour le partage des données. Les nouvelles bandes de fréquences (4G et 5G) autorisent des débits et des échanges assez élevés. Ce n'est pas l'objectif majeur, car cela génère de la consommation électrique, pénalisant l'auto-nomie, notamment sur des produits compacts avec batteries. Les débits importants peuvent être utiles dans le cas de flux vidéo pour un robot de chirurgie piloté à distance.

Thibault Cretinon avec le module Serene IoT sécurisé par des certificats d'authenticité et l'encryptage des données.

Enfin, d'une très grande portée, le LoRaWAN : une antenne seule couvre un hôpital complet. La puce utilisée consomme très peu, avec des débits assez bas (pas besoin d'échanger beaucoup de données). En outre, les petites informations échangées entre dispositifs médicaux et serveur peuvent s'envisager sans trop pénaliser l'autonomie du dispositif, sous une structure assez simple.

Nathalie Berger Nous l'avons déjà fait avec le CHU de Grenoble.

Voyez-vous d'autres avantages, ou bien des limitations, par exemple du côté de la cybersécurité ?

Nathalie Berger Elle est naturellement d'actualité. Nous nous conformons déjà à des normes de cybersécurité comme l'UL 2900, un type de prestations déjà réalisé pour nos clients dans le cadre de la mise en application du nouveau règlement.

Thibault Cretinon La cybersé-curité est plus une contrainte qu'une limitation ; que ce soit avec du filaire ou du sans-fil avec l'IoT, les transactions de données vers le Cloud exigent une analyse de risques particulière. Il s'agit d'établir différentes fonctionnalités apportées au travers de ces moyens de connexion pour créer les moyens de sécurité en face afin qu'elles ne deviennent pas des portes potentielles pour des hackers.

S'agira-t-il d'un problème permanent à l'avenir ?

Thibault Cretinon Il faut intégrer la cybersécurité dès la conception du dispositif. Comment se prémunir d'un usage détourné ? Aujourd'hui, hélas !, l'une des solutions les plus simples instaurée par la plupart de nos clients est le retour d'informations via les dispositifs médicaux pour réaliser des statistiques, des alertes de défaut, notamment pour le personnel soignant. Mais ils n'osent pas piloter à distance le Cloud, (envoyer de nouveaux jeux de commande, des instructions pour lancer le traitement, etc.). Selon eux, des utilisateurs malveillants peuvent se substituer au Cloud en utilisant les mêmes jeux de transaction ou de commande, ou encore en lançant un traitement différent de celui prévu pour le patient.

Les moyens de défense existent, mais ils apportent aussitôt de la complexité. Le marché de l'IoMT est prudent : au début, il s'agira plutôt de récupérer des données et de montrer au personnel soignant et aux hôpitaux leur gain dans l'amélioration des capacités de traitement des patients ou des prises de décisions. La prochaine étape devrait intervenir dans dix ans. Il y a d'autres limitations de l'IoMT. La miniaturisation des dispositifs médicaux, l'ajout de composants IoT peuvent engendrer des changements de technologie des composants, et rendre les solutions davantage intégrées plus coûteuses, tant pour l'utilisateur final que pour l'hôpital.

L'autre limitation, c'est l'auto-nomie de la batterie, tronquée par le module additionnel nécessaire au dialogue externe. Selon les technologies, les consommations varient aléa-toirement : la réceptivité des appareils dans certains bâtiments peut générer une surconsommation, à l'instar de ce que l'on peut observer avec les téléphones.

“Des décès ont lieu chaque année à cause de prescriptions qui auraient été mal saisies. ” THIBAULT CRETINON, responsable du bureau d'études de Maatel

Quel est le surcoût d'un dispositif IoT sur un produit ?

Thibault Cretinon La notion de coût est très variable suivant que l'IoT est intégré ou non sur un produit fini. En fonction du coût initial du produit, le surcoût peut s'établir entre 5 et 20 %. Il concerne un client possédant déjà une carte mais désirant ajouter des composants dédiés à l'IoT dans la nomenclature complète de la carte. Sur le projet Serene IoT, notre objectif était de vendre la carte électronique seule avec deux modes de communication près de 80  euros pièce clés en main (prix pour client final), pour des volumes d'environ 5 000  pièces par an. Ce tarif intègre la totalité du travail à réaliser : fabrication du PCB, approvisionnement des composants, câblage du PCB et des composants, tests, assemblage, etc.

L'IoMT entre-t-il dans une médecine uniquement préventive ?

Thibault Cretinon Pas nécessairement. Nous allons plutôt converger vers les bons dosages. C'est déjà le cas pour l'anesthésie, le traitement de la douleur, etc., qui ont fortement innové ces dix dernières années. L'idée est de poursuivre dans cette voie et, à travers les remontées quotidiennes de données des systèmes médicaux, affiner le paramétrage pour améliorer la performance du produit et éviter tout surdosage. Les remontées d'alerte en continu entrent en ligne de compte : délivrance de prescription stoppée si l'appareil est en défaut, déconnexion impromptue, etc.

Le dernier élément où la cybersécurité est la plus contraignante, c'est la capacité à envoyer aussitôt sur le cloud la bonne prescription et le bon paramétrage sur l'appareil. Ceci pour éviter certaines erreurs du personnel soignant, ou quelquefois du patient lui-même. Cela autorisera un gain de temps sur les prescriptions plus complexes, et surtout un gros gain en sécurité et en analyse de risque : des décès ont lieu chaque année à cause de prescriptions qui auraient été mal saisies.

La prise en main avec l'IoMT demande-t-elle une formation spécifique ?

Thibault Cretinon Le milieu médical assujettit nos clients à se référer à une norme d'aptitude à l'utilisation, l'IEC 62366 dans lequel Maatel peut être support. Elle demande l'étude de tous les scénarios et cas d'usages possibles, ainsi que leur mise en scène avec les utilisateurs finaux pour l'identifica-tion des risques. Le processus reprend à chaque erreur. Cela requiert notamment un panel représentatif des patients afin de vérifier le fonctionnement de l'appareil.