À la différence de la plupart des logiciels usuels, le dysfonctionnement d’un logiciel embarqué dans un dispositif médical peut avoir des conséquences dramatiques. Ainsi, dans les années quatre-vingt, un bug dans le logiciel d’un appareil de radiothérapie a provoqué des surdoses massives de radiations. Sujets aux dysfonctionnements accidentels, les dispositifs médicaux deviennent également vulnérables à des attaques malveillantes. Selon le Docteur Fu, professeur d’informatique à l’Université du Massachusetts, le niveau d’exigence des fabricants d’équipements médicaux dans les tests de logiciels et leur maîtrise des nouveaux outils de développement est très inférieur à celui des industriels de l’aéronautique. Les logiciels intégrés aux équipements médicaux sont pratiquement tous propriétaires et «fermés» : si la fermeture du code dissuade les industriels de copier le code de leurs concurrents ou de rechercher des violations de brevets, elle empêche aussi les experts en sécurité d’identifier d’éventuelles failles. L’autorité de régulation américaine des produits de santé (Food and drug administration, FDA) peut demander à accéder au code source avant d’agréer un dispositif médical mais s’en remet aux validations de logiciel effectuées par les fabricants.

En s’inspirant des principes de fonctionnement de la communauté open source, des universitaires ont entrepris de réinventer l’industrie des dispositifs médicaux. En permettant aux développeurs d’analyser le code source, d’identifier et de corriger d’éventuels problèmes de sécurité, les logiciels open source sont, en théorie (et en général) plus sûrs. C’est cette approche open source qui a inspiré le projet de pompe à perfusion développée par l’Université de Pennsylvanie.  Plutôt que de concevoir une pompe ou d’en écrire le logiciel, les chercheurs ont entrepris d’envisager et de recenser tous les éléments qui pourraient dysfonctionner dans ce type d’équipement. Plusieurs fabricants ont aussi accepté de prendre part à la conception d’une plate-forme open source à partir de laquelle ils peuvent ensuite mettre au point des produits sécurisés, tout en conservant la possibilité d’ajouter des fonctionnalités supplémentaires pour différencier leurs produits des produits concurrents. Les modèles mathématiques des pompes ont été testés pour limiter les risques et les codes des modèles les plus performants ont par la suite été utilisés pour générer un code, qui a été installé sur une pompe à perfusion d’occasion achetée en ligne pour 20 dollars.

Une initiative aussi ambitieuse a été lancée par l’Université de Wisconsin-Madison, l’Open Source Medical Device initiative. Des chercheurs y travaillent à mettre au point un appareil combinant radiothérapie à haute résolution et tomographie par émission de positons (TEP). Leur objectif est de réunir en partant de zéro tous les éléments nécessaires pour construire l’appareil (spécifications matérielles, code source, instructions de montage), de lister et recommander les composants, leurs fournisseurs et leurs prix. Ces équipements pourraient ainsi être développés pour un prix 4 fois inférieur à celui d’un scanner traditionnel. Cette diminution des coûts rendrait alors ces appareils abordables pour les systèmes de santé des pays en développement.

La démarche open source pourrait aussi être intégrée aux domaines de pointe des technologies médicales. L’Université de Washington à Seattle propose ainsi aux chercheurs du monde entier une plate-forme open source pour expérimenter de nouvelles techniques de chirurgie robotique.

Dans le but de développer des objets de manière coopérative (open hardware), une équipe de l’Université du Kansas a entrepris de développer une plate-forme de matériels « open source » de composants et des logiciels communs à de nombreux dispositifs médicaux (écrans, boutons, transformateurs, interfaces réseau). En assemblant des capteurs et des actionneurs différents autour d’un noyau générique, le Medical Device Coordination Framework pourrait ouvrir la voie à des dizaines de dispositifs médicaux dont les fonctions seraient programmées sous forme d’applications téléchargeables.
Comme leurs homologues traditionnels, pour être utilisés sur des patients, les dispositifs open source devront obtenir l’agrément de la FDA. La nature collaborative et souvent informelle des processus open source pourrait alors se heurter au formalisme des procédures d’autorisation et de mise sur le marché de la FDA. Face à ces évolutions, la FDA elle-même s’ouvre à ces nouvelles approches. Elle est désormais associée à un programme sur l’interopérabilité des dispositifs médicaux (Medical Device Interoperability Plug-and-Play Program), financé à hauteur de 10 millions de $ par les instituts nationaux de santé américains (National Institutes of Health). Ce programme est destiné à définir des standards ouverts pour l’interconnexion des dispositifs médicaux des différents fabricants. Cette interopérabilité permettrait, à des appareils différents de communiquer entre eux. Ainsi, un brassard de mesure de la tension artérielle pourrait interrompre la pompe à perfusion d’un médicament après avoir détecté une réaction indésirable chez le patient. (Source : The Economist).

(Article initialement publié sur le portail ProximaMobile)