Les dispositifs cardiaques sont vulnérables au piratage : voici comment vous protéger

Dans un épisode récent de la série télévisée « Homeland », où les acteurs ont piraté un stimulateur cardiaque pour tuer leur cible. Les experts disent que ce scénario n’est pas aussi impossible que vous pourriez le penser. En fait, le département Américain de la sécurité intérieure affirme que plus de 20 types de dispositifs médicaux sont vulnérables au piratage.

Un nouveau rapport dans le Journal de l’American College of Cardiology a révélé que les dispositifs cardiaques, comme les stimulateurs cardiaques, peuvent être piratés et modifiés. Les résultat, par une équipe de chercheurs de l’Université du Kansas, de l’Université de Washington et de l’Université de Chicago, indiquent qu’une telle altération pourrait avoir des conséquences potentiellement mortelles pour les utilisateurs.

Selon l’auteur de l’étude, Dhanunjaya R. Lakkireddy, professeur de médecine à l’Université du Kansas, les dispositifs cardiaques sont de plus en plus sensibles au piratage en raison de leur intégration accrue aux logiciels et aux systèmes informatiques connectés à Internet.

Si quelqu’un veut physiquement nuire au patient, il peut accéder à distance à l’appareil implanté de la personne en utilisant un ordinateur avec une connexion Internet. Le pirate peut perturber le fonctionnement de l’appareil ou désactiver certaines fonctionnalités. Ces hacks ne se limitent pas aux stimulateurs cardiaques, mais peuvent également inclure des défibrillateurs cardiverters (voir Les cyberattaques sur les avions connectés se produisent maintenant.)

Jusqu’à 465 000 pacemakers fabriqués par Abbott (anciennement St. Jude Medical) peuvent être vulnérables au piratage, selon la Food and Drug Administration des États-Unis.

Alors que pouvons-nous faire pour se protéger ?

Lakkireddy et son équipe suggèrent diverses mesures qui peuvent être prises pour prévenir les défaillances de la cybersécurité. Parmi eux : l’installation de mises à jour logicielles fréquentes et la formation des médecins sur la vraisemblance de l’attaque.

En fait, Abbott a publié des mises à jour de correctifs logiciels à la suite de rapports sur les vulnérabilités de stimulateur cardiaque pour les sécuriser. Le patch couvre les stimulateurs cardiaques : Accent, Hymne, Accent IRM, Accent ST, Assure et Allure. Plus d’informations sur la mise à jour du firmware est disponible en ligne sur le site Web de l’entreprise ou en contactant la hotline d’Abbott au +001 800 722 3774.

Lakkireddy suggère également aux concepteurs de logiciels de consulter des experts en sécurité et des conseillers médicaux durant les premières étapes du développement du produit.

La société de cybersécurité Trend Micro indique à Newsmax Health que la meilleure défense pour sécuriser l’information sur les soins de santé consiste à s’assurer que les précautions appropriées ont été prises à la source de l’endroit ciblé par les pirates: les organisations de soins de santé.

«Protéger les informations de santé implique de protéger toutes les bases de la cybersécurité : protéger les portails des patients, préparer de manière proactive la perte de données, détecter les violations, vérifier la conformité, protéger les dispositifs médicaux, sécuriser les systèmes existants et surveiller tous les points de terminaison susceptibles d’être attaqués. dit à Newsmax Health.

Trend Micro suggère également aux administrateurs de sélectionner des noms de connexion qui ne représentent pas leurs noms réels dans les protocoles de bureau à distance, afin que les acteurs malveillants ne puissent pas cibler l’individu pour partager des informations sur son mot de passe.

« Malheureusement, le secteur de la santé a évolué comme une cible privilégiée pour les cybercriminels. Au cours de la dernière décennie, plus d’un quart de tous les piratages (26,9 %) se sont produites dans le secteur des soins de santé. Lorsque les précautions appropriées sont prises, cela minimise la probabilité d’une attaque », déclare Trend Micro à Newsmax Health.

La FDA a publié des directives décrivant les types de fonctions de sécurité que les fabricants doivent installer dans leurs dispositifs médicaux.

« La nécessité d’une cybersécurité efficace pour assurer la fonctionnalité et la sécurité des dispositifs médicaux est devenue plus importante avec l’utilisation croissante des dispositifs sans fil, connectés à Internet et au réseau ainsi qu’à l’échange électronique fréquent d’informations médicales relatives aux dispositifs médicaux ».

L’agence recommande que les fabricants de dispositifs médicaux considèrent ces fonctions principales : identifier, protéger, détecter, répondre et récupérer. L’agence suggère de limiter l’accès des dispositifs médicaux aux utilisateurs authentifiés, en utilisant des méthodes automatiques pour terminer les sessions dans le système, en utilisant un modèle d’autorisation en différenciant les privilèges en fonction du rôle de l’utilisateur et en verrouillant physiquement les périphériques.

À ce jour, il n’y a eu aucun cas documenté de piratage d’appareils médicaux cardiaques. Les chercheurs disent que cela ne signifie pas qu’il n’y a pas de vulnérabilités ou que la menace n’est pas réelle. Ils disent qu’une préparation adéquate est nécessaire pour minimiser les risques globaux de piratage.

Les experts disent aussi que la meilleure chose à faire, si vous êtes préoccupé par vos risques, est de parler à votre médecin ou votre cardiologue de vos options.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage