De très nombreuses failles de sécurité décelées parmi les stimulateurs cardiaques
Photo d'illustration. Un stimulateur cardiaque. Pixabay / CC0 Public Domain
Les pirates peuvent s'attaquer à tout, même à de nombreux dispositifs médicaux. C'est le constat, même s'il n'est pas nouveau, de spécialistes en sécurité.
8.600 failles de sécurité, c’est le nombre impressionnant de failles de sécurités décelées dans des appareils sans fils de type pacemaker, ou pompe à insuline.
Les produits de 4 producteurs de ce genre d’appareils ont été passés au crible, et c’est peu dire que la sécurité soit n’est pas toujours de mise.
Une étude à charge
Le phénomène est inquiétant. Dès qu’un stimulateur est implanté dans le corps d’un patient, le médecin est en mesure de l’activer à distance. Mais si un pirate parveint à en prendre le contrôle, tout peut alors advenir.
D’après les chercheurs des sociétés Whitescope et Ponemon Institute, 83% des fabricants confessent que des mesures de sécurité n’ont pas été prises afin de garantir la sécurité de leurs produits. Et 8 hôpitaux et organismes de santé sur 10 ont affirmé que les appareils utilisés étaient “difficiles à sécuriser”.
“Une question de vie et de mort”
Et les failles ne sont pas seulement à dénombrer parmi les appareils eux-mêmes, mais aussi les composants et logiciels tiers qui les font fonctionner. Ce qui fait dire à Larry Ponemon, l’un des auteurs de l’étude alerte : “La sécurité des dispositifs médicaux est vraiment une question de vie ou de mort pour les fabricants de ces dispositifs et les organismes de prestations de soins de santé. Il est temps d’en faire une priorité”.
