samedi 21 janvier 2017

Publié dans: , , ,

Les pacemakers peuvent être piratés!



Voila une palpitante cyber-menace: Votre pacemaker peut être piraté.




L'administration américaine des denrées alimentaires et des médicaments "The Food and Drugs Administration" ou FDA a publié des directives qui pourraient aider les fabricants des dispositifs médicaux d'empêcher les pirates d'accéder aux dispositifs implantables qui fonctionnent à l'aide de réseaux dans le nuage.
Ceux ci incluent les pacemakers, les défibrillateurs et les pompes à insuline, dont les fabricants sont de plus en plus entrain de les charger de mises à jour logicielles pour améliorer leurs performances et recueillir les données.

Lisez aussi : Médecine : Découverte d'un nouvel organe dans le corps humain !

Dans son rapport, la FDA n'a pas hésité à peindre un scénario d'horreur, l'un dans lequel un chercheur averti un fabricant que son appareil "peut être reprogrammé par un utilisateur non autorisé".

"Si exploitée, cette vulnérabilité pourrait entraîner une défaillance permanente, un dommage grave sur la santé ou même la mort" selon la FDA.

Les correctifs de la FDA ne seraient pas utiles en salle d'urgence. L'agence suggère, par exemple, qu'un fabricant informe ses clients dans les 30j de la connaissance de la vulnérabilité, et le patcher dans les 60j.

En Octobre, Johnson & Johnson a déclaré aux patients qu'il avait appris une vulnérabilité de sécurité dans l'une de ses pompes à insuline qu'un hacker pourrait exploiter pour surdoser des patients diabétiques en insuline.
Alors que le géant médical décrit le risque comme faible, les experts estiment que c'était la première fois qu'un fabricant ait émis un tel avertissement aux patients sur une cyber-vulnérabilité.

En Aout, le vendeur à découvert Muddy Waters et une firme de recherche sur la cybersécurité ont publié une allégation d'une cyber vulnérabilité potentiellement mortelle dans les dispositifs cardiaques de St. Jude Medical.
Alors que leurs actions s'éfondraient, St. Jude a déclaré que les allégations étaieant fausses, et la FDA a commencé les investigations.

 En 2015, la FDA averti que la pompe à perfusion Hospira qui libère lentement des nutriments et des médicaments dans le corps d'un patient, pourrait être accessible et contrôlable par le réseau de l'hôpital.


"En fait, les réseaux hospitaliers expérimentent des tentatives d'intrusion et d'attaques constantes qui peuvent constituer une menace pour la sécurité du patient", a déclaré Suzanne Schwartz de la FDA, dans une publication dans un blog sur les nouvelles directives. "Et comme les hackers deviennent plus sophistiqués, ces risques de cyber sécurité évolueront".







Cet article a été traduit depuis New York Post, cliquez ici pour voir l'article original.