La protection des pacemakers inquiète les chercheurs en sécurité informatique de WhiteScope IO. Dans une étude publiée sur le blog de leur société mardi dernier, ils ont trouvé plus de 8 600 vulnérabilités et bugs dans le fonctionnement de ces stimulateurs cardiaques.

Les données des patients sont mal chiffrées

Sept produits de quatre fabricants différents se sont montrés vulnérables aux tests de cybersécurité. Selon les chercheurs, il serait notamment possible d’interagir avec le stimulateur cardiaque, pour l’arrêter ou ajuster son fonctionnement. Les failles concernent la programmation des transmetteurs sans fil. De quoi fournir des instructions aux pacemakers implantés et les contrôler. Une perspective qui induit un danger pour la santé des patients.

Dans les différents programmateurs (terminaux exploités pour contrôler un pacemaker), les chercheurs ont identifié les vulnérabilités dans des bibliothèques tierces, rapporte Zataz. Les spécialistes ont également pointé des lacunes en matière de chiffrement de données. De même, l’authentification des médecins sur les programmeurs n’est pas obligatoire. Un simple vol ou une perte le matériel suffirait à mettre en cause la sécurité du patient.

Une mise à jour informatique nécessaire

Ce n’est pas la première fois que des appareils médicaux sont pointés du doigt pour leurs vulnérabilités, rappelle Zdnet. Sur la liste des équipements qui pourraient être piratés figurent des « pompes à perfusion de médicaments, des ventilateurs, des moniteurs de patients et d’autres dispositifs chirurgicaux et anesthésiques ». Aujourd’hui, les cyberattaques qui se multiplient ne visent que les données personnelles. Un hacker pourrait-il prendre en otage la vie des patients ?

En 2012, le chercheur en informatique Jack Barnaby avait démontré la possibilité de délivrer un choc mortel avec un pacemaker piraté. Le chercheur avait pris le contrôle d’un logiciel de gestion qui, au moment de la démonstration, paramétrait 4,6 millions de stimulateurs cardiaques dans le monde. Pour éviter une telle catastrophe, les chercheurs de WhiteScope IO recommandent aux fournisseurs de mener « une évaluation approfondie et holistique des contrôles de sécurité ».

Comparer les devis mutuelle santé

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Comparer les mutuelles santé