Risques de cyberattaque des pacemakers et objets connectés de santé

La question de la cybersécurité des pacemakers s’invite à nouveau dans l’actualité. L'Agence américaine des médicaments (FDA) a récemment rappelé un demi-million de stimulateurs cardiaques fabriqués par St Jude Medical, société rachetée par Abbott, à cause de failles trouvées dans le micrologiciel de ses appareils. Abbott a rapidement proposé des mises à jour de logiciel aux États-Unis. Des mesures ont également été prises en France. Ce n'est pas la première fois que des implants cardiaques sont jugés vulnérables aux attaques. En 2008, des chercheurs avaient pu accéder aux données d’un appareil de Medtronic en interceptant les signaux de radiofréquence émanant de l’appareil. Même si les fabricants assurent que le risque de piratage est très faible compte tenu des systèmes de sécurité avancés dont ils sont équipés, ils reconnaissent que le risque zéro n’existe pas et mettent en avant des bénéfices plus forts que les risques de leurs appareils.
Quand est-il des objets connectés de santé en général ? Pour David Luponis, spécialiste en cybersécurité pour le cabinet de conseil Mazars il y a peu de différences entre un pacemaker, un parsec ou une pompe à insuline et plus généralement entre tous les "objets électroniques ou informatiques". Le risque est maximal pour les bracelets connectés. Si les grands fabricants ont en général réglé ce problème, les bracelets connectés de petites séries qui utilisent une connexion Bluetooth non sécurisée rencontrent régulièrement des problèmes. Les utilisateurs peuvent subir un piratage visant par exemple à diminuer leur nombre de pas enregistrés, et donc la récompense financière potentiellement associée.

Source : La Tribune 08/09/2017
Commentaire
Soyez le premier à commenter cet article
Ajouter un commentaire