in

Médecine : les dispositifs médicaux se hackent aussi…

Il faut être prudents avec les dispositifs connectés. Dernièrement, c’était une Jeep connectée que deux hackers envoyaient dans un fossé. Aux États-Unis, les régulateurs fédéraux ont publié un communiqué mettant en garde les utilisateurs d’une pompe utilisée pour délivrer des médicaments aux patients. 

S’il n’est pas non plus question de devenir paranoïaque et de se couper de toute forme de technologie, il est important de garder à l’esprit que la sécurité à 100% n’existe pas. Si aujourd’hui les ordinateurs permettent de rendre les dispositifs médicaux plus précis, ils ne sont toujours pas à l’abri des pirates informatiques. Un hacker mal intentionné qui parviendrait à se frayer un chemin jusqu’à un simulateur cardiaque ou une pompe à insuline peut faire beaucoup plus de dégâts qu’en piratant un ordinateur ou un smartphone.

Le gouvernement américain a depuis quelques années déjà mis en garde la population au sujet des risques de piratage des dispositifs médicaux connectés. Vendredi 31 juillet, la U.S Food and Drug Administration (FDA), a publié sur son site internet un communiqué prévenant des risques de l’utilisation du Symbiq Infusion System, du fabricant de dispositifs médicaux Hospira. Ce système d’infusion, principalement utilisé dans les hôpitaux, les maisons de soins infirmiers et les centres ambulatoires, peut communiquer avec un Hospital Information System (HIS), aux moyens d’une connexion avec ou sans fil sur les infrastructures de réseaux d’installations. « La FDA alerte les utilisateurs de l’Hospira Symbic Infusion System de vulnérabilités en matière de cybersécurité avec cette pompe à infusion. Nous encourageons fortement les établissements de soins de santé à utiliser des systèmes d’infusion alternatifs, et cesser d’utiliser cette pompe« , peut-on lire dans le communiqué.

Une faille de sécurité potentiellement mortelle

hacker

Une faille de sécurité, qui « pourrait permettre à un utilisateur non autorisé de contrôler le dispositif et changer le dosage délivré par la pompe, ce qui pourrait conduire à un surdosage ou un sous-dosage des traitements critiques pour les patients« . Dans une interview accordée au Washington Post, Jay Radcliffe, qui avait démontré en 2011 un moyen de pirater sans fil une pompe à insuline informatisée, a déclaré que les risques posés par ce type de vulnérabilités sont potentiellement plus effrayants que d’autres vulnérabilités des dispositifs médicaux. « Ces dispositifs sont activement connectés au réseau de l’hôpital – et en fonction de la mise en place du réseau, quelqu’un pourrait potentiellement être capable d’y accéder depuis Internet« , explique-t-il.

« Il est hors de question que ces vulnérabilités puissent être utilisées pour tuer quelqu’un« , a déclaré au Washington Post Billy Rios, ancien ingénieur logiciel Google, qui travaille à présent comme consultant en sécurité et est crédité par le Department of Homeland Security à trouver des problèmes avec certaines pompes d’Hospira. Le fabricant explique sur son site internet avoir cessé de fabriquer le dispositif dans le cadre d’une stratégie plus vaste de changement et est en train de le retirer du marché. Ce type de problème ne serait pas spécifique à Hospira, « Nous sommes encore dans le processus d’obtention de toutes les entreprises au même niveau de compréhension (qui sous-entend) que si vous votre appareil utilise des ordinateurs, vous devez être préparés à les patcher (modifier le programme de façon temporaire pour corriger une erreur) et les mettre à jour« , explique Radcliffe au Washington Post.

Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.