Les pompes à perfusion, portent d’entrée des pirates informatiques dans le système des hôpitaux

Récemment, la société de cybersécurité McAfee a publié un rapport mettant en évidence plusieurs failles de sécurité pouvant avoir de lourdes conséquences sur la santé de patients ainsi que sur le fonctionnement de structures de santé que les hôpitaux.

Comme on a dit si souvent, les équipements utilisés dans le domaine médical et qui ont rapport avec l’informatique sont généralement susceptibles de beaucoup de vulnérabilités. Et comme si les choses en étaient pas suffisamment difficiles, les hôpitaux sont devenus des cibles privilégiées des pirates informatiques notamment depuis la pandémie à coronavirus. Depuis le début de cette année, c’est des dizaines d’hôpitaux qui ont été constamment accablés par la proie de la cybercriminalité. Tout récemment en France, c’était l’hôpital de Arles qui s’est ajouté à la liste des hôpitaux touchés de plein fouet par des rançongiciels.

Cet article va aussi vous intéresser : Les hôpitaux manquent des ressources face à la cybercriminalité

Le souci avec les équipements connectés, c’est la présence constante de faille de sécurité. Des failles de sécurités qui sont rarement corrigés par des mises à jour alors que ces équipements de même fonctionnement de manière très courante. Cette négligence est responsable de l’exposition des systèmes d’information des établissements de santé causant d’ailleurs une grande faiblesse que représentent ces équipements vis-à-vis de la cybercriminalité.

Dans le rapport de McAfee, rédigé par son équipe ATR, plusieurs failles de sécurité ont été découvertes dans deux modèles de pompes à perfusion de marque b Braun. Ce sont notamment la Infusomat Space et la SpaceStation. Des modèles énormément utilisés dans le domaine médical. On évalue en circulation chaque près de 200 millions de perfusion intraveineuse de ce genre. Ce qui constitue une cible importante et prévisible des pirates informatiques.

« Les failles permettent à des cybercriminels de mener des attaques réseau à distance et de rebondir de la pompe connectée vers d’autres équipements informatiques. Mais pire encore, les chercheurs ont montré qu’il était possible de modifier l’équipement des pompes pour qu’ils administrent des surdoses de médicaments tout en affichant sur leur écran des valeurs normales. Autant de failles qui ouvrent la voie à des ransomwares et des chantages en tous genres. », décrit le rapport de l’équipe ATR de la société américaine.

La majorité de système ayant les mêmes problèmes sont généralement fonctionnel sous le système d’exploitation Linux, reposant généralement sur un ensemble de bibliothèque open source. Pourtant, un rapport publié par Veracode avait expliqué de 80 % des bibliothèques Open Source utilisées pour abriter des logiciels d’entreprises bénéficient très rarement voire jamais de mise à jour de sécurité. Dans ce contexte, vu leur nature purement accessible, sans oublier la négligence des constructeurs, cela s’avère être très simple pour des pirates informatiques de profiter de l’aubaine et d’exploiter d’anciennes failles de sécurité. C’est malheureusement le cas ici.

Entre autres, il faut quand même noter la société à l’origine de ces perfusions b Braun a averti ses clients de cette faille de sécurité et a déjà commencé à produire le nécessaire pour remédier à la vulnérabilité. L’avertissement a été fait juste avant la publication de rapport de McAfee. Les utilisateurs de ces versions de perfusions connectées sont donc exhortés à appliquer les dernières mesures de sécurité disponible.

Accédez maintenant à un nombre illimité de mot de passe :