Sur la voie de la numérisation.

ChatGPT, intelligence artificielle, services télémédicaux et numérisation sont également d’un intérêt croissant pour la médecine. L’éventail des applications comprend des systèmes de conseil qui viennent assister la thérapie via l’apprentissage automatique, de nouvelles approches scientifiques, de grandes collections de données de patients dans le quotidien des cliniques ainsi que la mise en réseau télémédicale de cliniques en cas de problèmes.

Aujourd’hui, l’interopérabilité et la mise en réseau des produits médicaux de différents fabricants échouent souvent en raison de protocoles imprécis, de problèmes de réseau et de risques associés à la cybersécurité. Une première approche montre ici la mise en réseau de dispositifs médicaux sur la base de la norme ISO ou IEEE 11073 SDC. Même si de nombreux détails relatifs à la sécurité n’ont pas encore été définis dans la version actuelle de la norme SDC, la première version donne un aperçu de l’avenir de la numérisation.

Les soins aux patients dans les unités de soins intensifs modernes imposent des exigences élevées aux médecins, aux infirmières spécialisées et aux thérapeutes respiratoires. Souvent, des situations critiques nécessitent une action rapide pour sauver la vie des patients ou éviter des complications. En même temps, de nombreuses tâches de routine, tout aussi essentielles pour la santé des patients, doivent être effectuées, par exemple le remplacement de médicaments dans des pompes à seringues permanentes ou la détermination des analyses de gaz du sang. En théorie, il existe des instructions de travail et des processus pour ces tâches, qui permettent de garantir que même dans des situations de stress, toutes les données nécessaires sont disponibles au bon endroit au bon moment. Mais malheureusement, c’est justement le transfert manuel de données d’un système à l’autre qui est une source d’erreurs imprévisible. C’est justement dans les situations de stress que les résultats sont recopiés de manière erronée, qu’un dosage de médicament est mal saisi ou qu’une fiche avec des valeurs est oubliée au laboratoire. Le manque de personnel dans le secteur de la santé, l’augmentation des connaissances en médecine ainsi qu’un nombre de plus en plus important de données vitales surveillées augmentent la charge dans le quotidien de l'hôpital. Rien que pour les États- Unis, on estime à 50 000 le nombre de décès évitables par an en raison d’un tel manque de transfert de données.

Afin d’exclure le transfert de données des sources d’erreur et de réduire la charge sur le personnel, il est possible de connecter des appareils médicaux et des capteurs entre eux pour s’assurer que les valeurs sont disponibles directement sur l’appareil lorsqu’elles sont nécessaires. Les ventilateurs intensifs elisa offrent les conditions optimales : les données des différents capteurs connectés peuvent être affichées sur le ventilateur elisa et utilisées pour améliorer les soins aux patients (par exemple, mesure des gaz d’anesthésie avec LEOLYZER, tomographie d’impédance par ventilateur avec module VIT, surveillance du niveau de sédation par EEG avec LEOBRAIN ou monitorage du métabolisme avec le nouveau module métabolique ZISLIN). Mais le monde des sources de données numériques dans l'hôpital est plus vaste. Les moniteurs de données vitales surveillent les patients, les perfuseurs signalent leur niveau de remplissage, les instruments chirurgicaux HF signalent leurs réglages, les endoscopes transmettent des images. Et les grands consommateurs de données, comme les systèmes de gestion des données patients (PDMS), les systèmes d’information clinique (SIC) ou les archives d’images (PACS), enregistrent ces données et créent un cosmos de systèmes en réseau au sein de l'hôpital.

Jusqu’à présent, la pratique s’appuie sur des accords bilatéraux entre les différents fabricants comme base pour une meilleure mise en réseau. Dans le cadre de ces accords, il existe souvent une entente sur une forme de protocole propriétaire entre les différents appareils des fabricants. Dans le cas d’elisa, Löwenstein propose, par exemple, d’éditer les données soit dans son propre protocole, le protocole Salvia, soit selon le protocole Philips. La solution, à première vue pratique, d’un bref accord avec un autre fabricant, suivi de la mise en oeuvre d’un petit protocole adapté sur mesure, crée toutefois des problèmes à long terme pour les fabricants d’appareils médicaux. Chaque protocole demande à être géré comme un logiciel et mobilise donc à long terme des ressources humaines dans le développement. Et même lorsque la mise en oeuvre est effectuée avec le plus grand soin, des problèmes systématiques surviennent souvent dès que plus de deux fabricants sont impliqués dans cet échange. Il en résulte rapidement des lacunes dans la mise en réseau, malgré les efforts considérables déployés lors du développement. Et la nature propriétaire de la mise en réseau entre fabricants fait que les hôpitaux et cliniques doivent faire attention à ce que l’on appelle les « vendor lock-in » (enfermement propriétaire). La sélection d’un nouveau système PDMS est alors influencée par le choix potentiel de ventilateurs et d’autres appareils médicaux compatibles avec le PDMS en question.

Pour protéger la vie, un niveau de cybersécurité extrêmement élevé est indispensable.

Afin de contourner cet enfermement propriétaire, cette première considération permet soit de proposer d’autres protocoles propriétaires pour combler la lacune, soit de recourir au protocole HL7 déjà établi sur le marché. Malheureusement, ces deux solutions ne permettent pas de mettre en réseau des dispositifs médicaux de maintien en vie tout en ayant bonne conscience en raison de problèmes de cybersécurité.

Se tourner vers d’autres protocoles propriétaires n’est pas une solution, car les dépenses augmentent à la fois pour les fabricants et les cliniques. L’Office fédéral allemand pour la sécurité des technologies de l’information (BSI) voit lui aussi de gros problèmes dans la multiplicité des protocoles. Dans le cadre de l’étude ManiMed sur la cybersécurité des dispositifs médicaux réalisée en 2020 par le BSI, la multitude de protocoles propriétaires développés en interne et la quantité de vulnérabilités qui en découlent ont été identifiées comme l’un des principaux problèmes de cybersécurité des dispositifs médicaux. Le BSI a donc clairement recommandé d’uniformiser et de standardiser les protocoles.

HL7 semble être une bonne alternative. Mais en y regardant de plus près, on constate que HL7, dont les précurseurs ont été développés dès les années 1970 et qui a été publié pour la première fois en 1987, n’est pas à la hauteur des exigences de sécurité élevées inhérentes à notre époque. Les chercheurs dans le domaine de la sécurité critiquent d’ailleurs cet état de fait et ont souligné, parfois par des déclarations radicales, que ces failles de sécurité dans le cryptage pouvaient même potentiellement entraîner la mort des patients.

Il faut donc définir une nouvelle norme pour un protocole de communication en technologie médicale. SDC, abréviation de « Service-oriented Device Connectivity », semble être la solution : en 2005, les possibilités d’interopérabilité des appareils individuels ont été étudiées dans le cadre de projets de recherche. En 2012, ces activités ont été regroupées dans le projet OR.Net, qui a donné naissance en 2016 à l’association OR.Net e.V., dans laquelle les universités et les fabricants de technologies médicales sont également représentés. L’objectif de cette association est de définir la famille de normes IEEE 11073, avec laquelle la norme SDC est décrite comme un nouveau protocole de communication pour les dispositifs médicaux, applicable à tous les fabricants. Depuis, la norme SDC a atteint une maturité technique suffisante pour pouvoir développer des solutions de mise en réseau pour les produits médicaux. Des actions sont donc en cours chez différents fabricants allemands pour intégrer des protocoles SDC dans les dispositifs médicaux.

L’interaction entre autant d’entreprises différentes avec autant d’appareils différents entraîne naturellement un grand besoin d’harmonisation, car le protocole doit prendre en charge les fonctions les plus diverses des appareils. À cet égard, des échanges ont lieu dans le cadre d’OR. Net e.V. et les concepteurs des fabricants se rencontrent régulièrement dans différentes compositions. Les bases du protocole sont clarifiées et le travail porte actuellement sur la définition du système d’alarme. Dans des prototypes pratiques, une première comparaison est effectuée simultanément entre les propositions de systèmes issues de la recherche, les solutions industrielles et les exigences pratiques des cliniques.

Les points de vue sur les processus informatiques dans les cliniques, comme l’intégration de nouveaux appareils dans le paysage informatique ou la discussion sur les besoins en bande passante du protocole SDC, diffèrent, de sorte que dans les années à venir, la catégorie de normes ne cessera de croître et de changer. Il faut également trouver une bonne coordination et une solution commune en matière de cybersécurité et de renforcement de la « confiance » entre les appareils de différents fabricants.

Pour protéger la vie, un niveau de cybersécurité extrêmement élevé est indispensable.

Le sujet de la cybersécurité dans la mise en réseau est particulièrement important pour Löwenstein, car les ventilateurs elisa, qui sont des dispositifs médicaux de survie, ne doivent pas tomber en panne, même en cas d’attaque numérique sur l’infrastructure de la clinique. En 2019, la mise en oeuvre imprudente de la mise en réseau d’appareils anesthésiques concurrents a révélé une vulnérabilité dans laquelle un pirate informatique aurait pu modifier à distance les paramètres de ventilation des appareils connectés. Même sans attaque directe entraînant une défaillance de la respiration artificielle, un très haut niveau de cybersécurité est impératif. Car si l’objectif d’une cyberattaque est souvent un « simple chantage », des dommages collatéraux apparaissent rapidement au sein du système informatique de la clinique. Des données aux États-Unis montrent que lors des cyberattaques contre les cliniques, une augmentation de la mortalité est observée en raison de l’association fréquente de processus dysfonctionnels (environ 30 % de mortalité en plus). C’est en 2020, dans un hôpital universitaire en Allemagne, que la première patiente est décédée directement des suites d’une cyberattaque, son ambulance ayant dû être détournée. Le nombre sans cesse croissant de cyberattaques sur des hôpitaux, visant parfois même de manière ciblée les unités de soins intensifs et les appareils médicaux mal sécurisés, signifie pour nous qu’une mise en oeuvre du SDC doit répondre aux normes de sécurité les plus élevées.

Des appareils médicaux mis en réseau en toute sécurité permettent également d’obtenir une communication bidirectionnelle entre les appareils. Pour les appareils médicaux, la communication bidirectionnelle signifie non seulement la possibilité d’envoyer des données, mais également de recevoir des signaux. Le projet « Silent ICU » en est un bon exemple. Afin de réduire la nuisance sonore dans la chambre d’hôpital, les alarmes sonores provenant, par exemple, du ventilateur de soins intensifs, ne doivent pas être émises directement sur l’appareil, mais être transmises directement à un terminal externe via le réseau (par exemple dans le bureau des infirmières). Du point de vue de la sécurité juridique, cela n’est toutefois possible que si l’appareil externe est également constamment disponible. Il est donc essentiel d’utiliser un flux de données bidirectionnel constant pour vérifier en permanence si le terminal externe est disponible (Ill. 1). Si une interruption est détectée dans la liaison des données, des alarmes retentissent automatiquement sur le ventilateur de soins intensifs (Ill. 2).

Dans une étape de développement ultérieure, il sera alors possible d’envoyer des commandes de contrôle à des appareils médicaux à partir d’appareils externes. Un scénario de cas d’utilisation d’appareils contrôlés à distance pourrait être, par exemple l’entrée dans une salle d’isolement. Si seul un petit ajustement du réglage de la ventilation doit être effectué, cela peut être fait « à distance », éliminant ainsi le besoin pour le personnel d’enfiler des vêtements de protection, ce qui est chronophage. Une mise en réseau améliorée peut également simplifier une variété de processus dans la salle d’opération et ainsi permettre de gagner un temps précieux. Par exemple, pour les radiographies, la ventilation est parfois interrompue pendant l’opération afin de minimiser les mouvements de l’image. Une mise en réseau correspondante via SDC permettrait que ce processus soit automatisé et optimisé.

Autres possibilités d’utilisation.

La SDC apporte également une contribution précieuse dans des applications moins critiques telles que l’enregistrement des données des patients : l’exemple déjà évoqué de la perte de données dans une chaîne de transmission entre différents fabricants n’a alors plus lieu d’être et les données vitales du patient sont disponibles partout dans la clinique avec un niveau de qualité élevé. Cela améliore la recherche médicale et réduit le temps consacré aux tâches administratives de la clinique, comme la facturation.

La mise à disposition de telles données, qui peuvent aussi être stockées dans le cloud, permet de réfléchir à de nouvelles applications, comme des systèmes d’intelligence artificielle qui établissent des prévisions sur l’évolution des maladies.

Bien entendu, les hôpitaux voient également le potentiel d’une mise en réseau uniforme. Les premiers médecins commencent déjà à participer à des événements visant à développer la norme SDC et expriment aux fabricants de dispositifs médicaux leurs propres souhaits en matière de dispositifs médicaux en réseau. Dès que les premiers systèmes de dispositifs médicaux multifabricants interconnectés avec SDC seront disponibles sur le marché, la glace devrait être brisée en quelques années et la demande de compatibilité avec SDC vers une exigence de base absolue dans les appels d’offres devrait se développer. Löwenstein Medical a participé très tôt à ce développement, teste déjà les premières mises en oeuvre et répond ainsi à son ambition d’être également le premier spécialiste de la ventilation dans ce domaine.