Risques de piratage sur le matériel médical

La Food and Drug Administration (FDA) vient de publier une alerte concernant la vulnérabilité des dispositifs médicaux face au piratage.

L’agence américaine a mis en lumière les failles de sécurité et la protection obsolète des systèmes informatiques des hôpitaux, mettant en danger la confidentialité des dossiers des patients et l’ensemble des données stockées sur les serveurs.

 Par ailleurs, la FDA met en garde contre les risques de piratage de certains dispositifs médicaux à l’instar des pacemakers ou des pompes à insuline qui sont contrôlé par des logiciels. Par le passé, l’expert en sécurité informatique Barnaby Jack, avait déjà réussi à démontrer que les pacemakers de certains fabricants étaient vulnérables aux attaques via le wifi. Après en avoir pris le contrôle, simplement grâce au modèle et au numéro de série de l’appareil, il était possible de délivrer à son porteur de décharges électriques mortelles de 830 volts.

Pour l’heure, aucun accident tragique ne semble être à déplorer mais l’agence souligne néanmoins dans son communiqué qu’elle est « consciente que des centaines d’appareils de centres médicaux ont été infectés par des malwares ».

S’il ne faut pas céder pour l’heure à la panique il est néanmoins indispensable que les pouvoirs publics et les constructeurs d’appareils médicaux établissent des normes strictes de sécurité au regard du développement toujours plus importants du nombre d’appareils connectés.

Martin Ralury