Un exemple concret de smart city : le smart hospital

La récente attaque informatique subie par des hôpitaux britanniques sert de bon prétexte pour parler de ce qui paraît être une avancée technologique : les smart hospitals. C’est une démonstration – échelle réduite – de ce que peuvent donner les smart cities.

Dans le cadre des smart hospitals, on va sur le terrain des objets connectés. Dans un rapport de novembre 2016, l’ENISA définit les smart hospitals ainsi : « A smart hospital is a hospital that relies on optimized and automated processes built on an ICT environment of interconnected assets, particularly based on Internet of things (IoT), to improve existing patient care procedures and introduce new capabilities ». En français, cela donnerait « Un hôpital intelligent est un hôpital qui relie des processus optimisés et automatiques, grâce aux nouvelles technologiques et leurs interconnexions, sur la base des objets connectés, afin d’améliorer les procédures de suivi et de soins des patients et de créer de nouvelles possibilités. ». Parmi les objectifs énoncés, figure les équipements de télédiagnostics, les scanners biométriques, les terminaux permettant les relevés, par les patients, des taux de glucoses, mais également les équipements interconnectés pour le traitement des dossiers médicaux. Mais le rapport souligne également les nombreux risques. En premier lieu, les objets connectés, qui sont trop interconnectés et qui sont vulnérables aux attaques les plus typiques sur le réseau, notamment le déni de service. Je laisse au lecteur le soin de se faire son propre scénario catastrophe si des équipements médicaux subissaient des dénis de services ou les possibilités de violation de la vie privée en cas de man-in-the-middle dans les systèmes gérant les dossiers médicaux. L’ENISA souligne également qu’à ce jour, les équipements de télémédecine sont intentionnellement pensés pour répondre à un usage normal et que le principe de la sécurité informatique est de réfléchir à des usages qui ne le sont pas.  

En plus des risques habituels qui peuvent survenir dans un hôpital — catastrophes naturelles, erreurs humaines et pandémie — s’ajoutent des risques liés à l’informatique – rupture dans la chaîne d’information si les fournisseurs font défaut, les actions malicieuses et les pannes – qui peuvent avoir des conséquences réelles et humaines. Une nouvelle terminologie a ainsi vu le jour : le medjack. Dérivé du concept du hijacking, il consiste à hijacker les terminaux médicaux, afin de créer des backdoor dans les réseaux des hôpitaux. Sur une échelle de 1 à 5 — 1 étant le niveau de risque le plus faible et 5 le plus élevé — l’ENISA procède au classement suivant :

• Erreurs humaines : 4,21/5 ;
• Actions malicieuses : 3,79/5 ;
• Défaut du système : 3,36/5 ;
• Défaut des intervenants extérieurs : 2,36/5 ;
• Catastrophes naturelles : 1,14/5.

Abstraction faite des erreurs humaines, qui peuvent éventuellement se corriger par de la pédagogie et de la formation, les autres facteurs de risques dans les hôpitaux intelligents sont des phénomènes extérieurs, sur lesquels, l’administration hospitalière n’a pas nécessairement de contrôle. Plus les hôpitaux sont dépendants du réseau – Internet, électrique, distribution d’eau – plus les réseaux sont interconnectés entre eux, plus grands sont les risques et les scénarios sont les suivants :

• Malware : 60 % ;
• Compromission des terminaux : 33 % ;
• Social engineering : 23 % ;
• Dénis de service : 23 % ;
• Vols de données : 13 %.

Ces différents scénarios ne sont évidemment pas étanches les uns des autres puisqu’une opération de social engineering peut mener à des vols de données et à des compromissions de terminaux.

Le problème de ce rapport est qu’il ne se base pas sur des hypothèses d’écoles. Tous ces cas sont avérés et se sont produits. S’il est évident que cela doit déboucher sur une responsabilisation des constructeurs et fournisseurs en matière de sécurité informatique, l’autre effet de bord est la dénaturation des métiers. Dans le cas de l’hôpital intelligent, le personnel soignant va être amené à avoir de nouvelles responsabilités et à devoir acquérir de nouvelles connaissances, qui ne sont pas son cœur de métier. Du côté des administrations, cela va générer de nouveaux coûts — sans pour autant que la compétence soit au rendez-vous — et quand on voit l’état général des hôpitaux en France, on pose la même question que pour les collectivités territoriales : où trouver les lignes budgétaires ? Même en faisant abstraction de la question bassement financière — encore que dans le contexte français, avec le déficit de la sécurité sociale, cela ne manque pas de sel —  quand on observe l’ensemble des risques liés à l’hôpital intelligent et dont certains pouvaient être anticipés, on ne voit pas comment une smart city pourrait être plus sûre.