5 appareils médicaux qui peuvent être piratés à votre insu

Jackie Niam/Shutterstock

Menace croissante de piratage informatique des appareils médicaux

Comptes de cartes de crédit pillés, fraude bancaire, vol d’identité – ces cybercrimes laissent leurs victimes dans une réelle détresse financière. Mais même si ces expériences sont terribles à vivre, elles n’égalent pas un autre type de cybercrime potentiellement mortel: le piratage des appareils médicaux.

Cette sombre menace a été exploitée par la fiction dans un épisode particulièrement haletant de la série Homeland où Brody (le personnage de l’acteur Damian Lewis) communique à des terroristes le numéro de série du stimulateur cardiaque du Vice-Président. Ils s’en servent pour pirater l’appareil, accélérer le rythme cardiaque du VP et le tuer. Même si ce n’est qu’un scénario concocté à Hollywood, la menace est bien réelle. En fait, la FDA (Agence américaine des produits alimentaires et médicamenteux) a rappelé, en 2017, 465 000 stimulateurs cardiaques (qui aident à contrôler le rythme cardiaque) à cause de la découverte de failles de sécurité.

Mais le danger ne concerne pas que les stimulateurs cardiaques. Dans une entrevue diffusée sur CBS News, la Dre Suzanne Schwartz, qui supervise la cybersécurité des appareils médicaux à la FDA, expliquait: «Tout appareil peut être piraté et souvent, on n’en a pas assez conscience».

Un pirate informatique peut accéder à une foule de renseignements personnels. Voici quelques-unes des choses qu’il peut faire avec votre adresse de courriel.

CHOOCHIN/SHUTTERSTOCK

Stimulateurs cardiaques et défibrillateurs implantables

L’épisode déjà mentionné de Homeland a peut-être une plus grande part de vérité qu’on ne le pense. Dans une entrevue de l’émission 60 minutes avec Sanjay Gupta, en 2013, l’ex-vice-président américain Dick Cheney a révélé qu’en 2007, son défibrillateur cardiaque implanté a été modifié afin que celui-ci ne puisse pas être piraté par des terroristes essayant de le tuer à distance. Le cardiologue de Cheney, le Dr Jonathan Reiner, a expliqué au cours de l’entrevue: «J’ai pensé que ce n’était pas une bonne idée que le vice-président des États-Unis soit équipé d’un appareil par lequel quelqu’un… pouvait s’introduire pour le pirater.» Alpine Security rapporte que «bien qu’on n’ait signalé jusqu’à présent aucun cas d’intention malveillante, des améliorations à la sécurité des stimulateurs cardiaques et d’autres appareils implantables sont envisagées par les fabricants et les autorités réglementaires, grâce à des mises à jour de progiciels.»

Sachez reconnaître ces 16 signes qui montrent que vos palpitations cardiaques sont inquiétantes.

Brian A Jackson/Shutterstock

Pompes à perfusion de médicaments

Les pompes à perfusion de médicaments fournissent aux patients une large diversité de médications, dont l’insuline, les antibiotiques, les médicaments de chimiothérapie et ceux contre la douleur. En 2017, l’organisme américain ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) a identifié de multiples vulnérabilités dans les pompes à connexion sans fil.

Selon le rapport du ICS-CERT, «une exploitation habile de ces failles pourrait permettre à un pirate d’accéder à distance à l’appareil sans autorisation et de modifier le fonctionnement de la pompe. Malgré la conception segmentée de l’appareil, l’attaquant pourrait fausser le module de communications et le module thérapeutique de la pompe.»

Les hôpitaux peuvent être de véritables nids à microbes. Assurez-vous de vous laver efficacement les mains si vous touchez l’une de ces choses.

Metamorworks/Shutterstock

Réseaux hospitaliers

En mai 2017, les systèmes informatiques de plusieurs grands hôpitaux britanniques sont tombés en panne, déclenchant un vent de panique. Comme l’a rapporté le New York Times, les spécialistes pensent que l’attaque émanait de la Corée du Nord, mais «le gouvernement, incertain de la ligne à suivre, n’a pris aucune mesure de représailles.» L’attaque a pris fin quand (toujours selon le Times), un expert en informatique autodidacte nommé Marcus Hutchins «a repéré une adresse web quelque part dans le logiciel et, sur une intuition, a payé 10,69$ pour l’enregistrer comme nom de domaine. L’activation du nom de domaine a eu l’effet d’un coupe-circuit qui a arrêté la propagation du logiciel malveillant».

Brian Lord, ex-directeur-adjoint des renseignements et des opérations informatiques au quartier général des communications gouvernementales de Grande-Bretagne, a déclaré au Times, «l’attaque s’inscrit dans un mouvement en évolution rapide visant à trouver des moyens de rendre non opérationnels d’importants secteurs d’activité.» Et il ajoutait: «Tout ce que j’aurais à faire si j’étais un pirate, c’est de déclencher une attaque modérément grave sur une partie clé de l’infrastructure sociale, et d’observer ensuite les médias faisant monter la panique dans le public à grand renfort de sensationnalisme».

Chaque patient devrait connaître ces 50 secrets que les hôpitaux ne veulent pas vous dire.

TYLER OLSON/SHUTTERSTOCK

Systèmes IRM

Selon Alpine Security, la Grande-Bretagne n’a pas été la seule cible. Pendant cette attaque, au moins un appareil médical Bayer Medrad a été piraté aux États-Unis. Cet équipement est utilisé pour surveiller les produits chimiques utilisés dans les appareils d’imagerie à résonance magnétique. Toujours d’après Alpine Security, «quand on a réalisé l’attaque, Bayer a envoyé un correctif de Microsoft pour l’équipement d’imagerie et tous leurs autres appareils fonctionnant avec Windows. »

Découvrez ce qui se passe vraiment dans les hôpitaux: des infirmières vous révèlent certains secrets de leur vie quotidienne.

Smolaw/Shutterstock

Dossiers médicaux

Les problèmes de cybersécurité dans le domaine médical peuvent aussi s’étendre à votre dossier médical, selon le site techno Verge. Les dossiers de santé, les résultats de tests et les prescriptions, entreposés dans le nuage, sont susceptibles d’être piratés.

Tout récemment, Quest Diagnostics – l’une des plus grandes compagnies d’analyses sanguines aux États-Unis – a été piratée via ses comptes de facturation et recouvrement-fournisseur, ce qui a eu pour effet d’afficher les dossiers financiers et médicaux de plus de 12 millions de patients. Un autre risque est que l’information médicale puisse être interceptée, piratée, et dans les pires des scénarios, modifiée de manière à favoriser des erreurs de diagnostic et des plans de traitement incorrects. Les appareils médicaux ne sont pas les seuls objets vulnérables face à une attaque informatique: voici 18 objets du quotidien faciles à pirater!