Diabeloop développe des solutions de délivrance automatisée d’insuline permettant à des personnes avec un diabète de réguler leur glycémie à la place du pancréas défaillant. Fondée en 2015, la société a mis au point un premier dispositif médical connecté en boucle fermée qui mime les fonctions pancréatiques. Avec Nanoelec, Diabeloop souhaite améliorer la sécurité de ses dispositifs médicaux et explorer de nouvelles stratégies de sécurisation. Le point avec Erik Huneker , co-fondateur et CEO de Diabeloop.
Vous rentrez au consortium de Nanoelec avec un programme de travail sur la cybersécurité. Quel en est l’enjeu ?
Le développement de la technologie dans le domaine de la santé permet d’optimiser la prise en charge des patients et des patientes et la capacité du personnel soignant à les traiter, mais peut aussi augmenter les tentatives de de cyberattaques et les risques de fuites de données de santé. La cybersécurité des dispositifs médicaux est donc aujourd’hui une préoccupation majeure des fabricants et des organismes de santé et de certification, avec pour enjeux principaux la protection des personnes et le respect de l’intégrité et de la confidentialité des données de santé.
Comment sont traitées les données dans les dispositifs de Diabeloop ?
Notre premier dispositif médical est composé d’un capteur de mesure du glucose en continu, d’un terminal intégrant notre algorithme auto-apprenant qui détermine la dose d’insuline que la pompe à insuline doit délivrer.
Les données remontent sur une plateforme de visualisation pour la personne équipée de notre système, elle peut choisir de partager les accès avec son équipe de soin et/ou ses proches. C’est le développement de ces mécanismes de renforcement du transfert de donnéesqui permettra le partage le plus flexible et souple possible, quand et où la personne le souhaite.
Quelle approche vous souhaitez privilégier à Nanoelec ?
S’agissant de nos systèmes d’intelligence artificielle, nous devons traiter des questions de fonctionnement (résistance aux attaques physiques et logiques), d’authenticité (preuve d’intégrité) et de confidentialité (résistance au reverse engineering). Il faut aussi les prémunir contre les nouveaux types d’attaques rendues possibles par les calculateurs quantiques, si jamais cette technologie venait à devenir réalité un jour. Les solutions techniques proposées, pour ces problématiques, par Nanoelec et ses partenaires dans le programme Pulse s’inscrivent dans cette stratégie.
Plus globalement, nous cherchons à renforcer un cadre générique pour la cybersécurité des dispositifs médicaux connectés et de normalisation des architectures de sécurité pour les secteurs de la santé et de l’IoT.