Nous sommes maintenant dans une
ère où tout peut être et sera connecté. De maison les appareils que vous pouvez
contrôler à distance avec votre smartphone via une application, aux dispositifs
médicaux implantables qui contrôlent vos injections d'insuline, à peu près tous
les appareils électriques connu de l'homme seront bientôt être câblés au web.
L'Internet des objets apportera de
nombreux avantages miraculeux, mais il ne sera pas sans ses dangers. Le
problème d'avoir tous ces périphériques branchés à Internet, c'est qu'ils
deviennent vulnérables aux attaques cybernétiques. Et nous devrions être très
inquiets de ce fait.
La FDA a récemment émis un
avertissement concernant ces menaces, affirmant qu'il a identifié plus de 300 dispositifs médicaux qui
sont à risque de chute de cyber-attaques, y compris les pompes à insuline, défibrillateurs cardioverteurs
implantables, appareils d'anesthésie, pompes à perfusion médicamenteuse,
ventilateurs et stimulateurs cardiaques.
« L'an dernier, nous sommes devenus plus en plus conscients des
failles de sécurité de cyber lors d'incidents qui ont été signalés à nous, »
William Maisel, directeur adjoint pour la science de la FDA Center for Devices
and Radiological Health, a déclaré à Reuters.
« Des centaines de dispositifs médicaux ont
été touchés, impliquant des dizaines de fabricants. »
Cyber security
experts et des analystes ont exprimé
leurs préoccupations concernant cette menace dans le passé, illustrant à quel
point effrayant, ça pourrait être si des personnes mal intentionnées pourraient
pirater ces dispositifs médicaux et les modifier en quelque sorte. Juste
imaginer, pendant une seconde, étant en mesure de mettre un stimulateur
cardiaque pour exploser, ou saboter une pompe à insuline, afin qu'il ne parvient
pas à libérer l'insuline lorsque nécessaire ? Vous avez le scénario du meurtre
parfait là... et malheureusement, ce scénario n'est que trop réel.
Le légendaire
pirate Barnaby Jack était censé lancer du disque cette menace très au Congrès
de Black Hat de cette année. Malheureusement, son temps épuisé avant d'avoir pu
partager ses connaissances sur le piratage des pacemakers et des pompes à
insuline.
Selon les
rapports, nous pouvons être certains que Jack avait développé un logiciel
capable de pirater n'importe quel stimulateur et envoi à distance électrocuter
830 volts à travers le dispositif d'une distance de cinquante pieds – quelque
chose qui serait presque certainement causer la mort instantanée. Jack a
également trouvé un moyen de pirater les pompes à insuline dans les hôpitaux
pour fournir des quantités d'insuline plus ou moins aux patients. Modifier la
quantité d'insuline livrée pourrait facilement faire le patient en état de
choc, coma et peut-être même de les tuer.
La FDA
s'appelle désormais sur les fabricants de dispositifs médicaux et des
établissements de santé à prendre les précautions nécessaires pour éviter ce
cauchemar se transforme en réalité. La FDA n'a pas encore de confirmer s'il y a
eu aucune pertes liées à ces attentats.
"La FDA
recommande que les fabricants de dispositifs médicaux et des établissements de
santé prennent des mesures pour assurer que des garanties appropriées soient en
place pour réduire le risque de défaillance en raison de l'attentat," a
déclaré l'avertissement.
Pour répondre à ces préoccupations
croissantes, le Center for Internet Security a annoncé une nouvelle initiative
visant à renforcer la protection des dispositifs médicaux-connecté à l'Internet
de cyberattaques. La CEI a publié une demande de renseignements des États-Unis
les fabricants de dispositifs médicaux, invitant leur participation volontaire
à un projet visant à élaborer des directives de contrôle de sécurité pour
réduire les risques de cyber dans les dispositifs médicaux.
Les lignes directrices fourniront
claires recommandations relatives aux dispositifs médicaux comment doivent être
configurées de manière sécurisée. Les premiers benchmarks se concentrera sur
les pompes à perfusion d'insuline, par rapport aux autres indicateurs
développés sur une base continue.
Les repères sont destinés à
appuyer sur le projet de la Food and Drug Administration « Contenu examinant
les demandes pour la gestion de la cybersécurité en dispositifs médicaux ».
"Les progrès technologiques permettant aux fournisseurs de soins
de santé incorporer des dispositifs de sauvetage et de traiter les patients à
distance sont énormes. Nous devons faire tout que notre possible pour protéger
les appareils et les patients qui comptent sur eux. CIS est heureux de diriger
cet effort de collaboration pour développer des bases de sécurité applicables
qui peuvent aider à renforcer les défenses contre les cyberattaques, a déclaré
William F. Pelgrin, Président de la CEI.
Les premiers organismes à
rejoindre la CEI dans le cadre de cette initiative sont le partage
d'Information Santé nationale Analysis Center et le centre médical d'Albany.
Keine Kommentare:
Kommentar veröffentlichen