Les équipements médicaux de GE Healthcare sont vulnérables à des cyberattaques
La FDA a alerté les prestataires de santé, les hôpitaux et les patients d'une faille de sécurité présente dans certains équipements fabriqués par GE Healthcare. Cette vulnérabilité pourrait permettre à un tiers d'altérer les appareils de surveillance des patients. La prise de conscience autour du potentiel danger des dispositifs médicaux connectés est de plus en plus importante, aux Etats-Unis comme en France.
La Food and Drug Administration (FDA) a émis un avertissement à l'intention des prestataires de santé, des hôpitaux et des patients, dans un document publié le 23 janvier 2020, concernant une vulnérabilité présente sur certains équipements fabriqués par GE Healthcare.
La faille affecterait certaines centrales de surveillance patient et serveurs de télémétrie. Ces machines médicales sont utilisées pour surveiller à distance la pression artérielle, la fréquence cardiaque, la température et l'état du patient. Elles sont généralement situées dans la partie centrale de l'établissement de soin, proche des postes des infirmiers.
Altérer les appareils médicaux
Selon le régulateur américain, cette faille pourrait permettre à une personne d'altérer les appareils en faisant "taire les alarmes, générer de fausses alarmes ou encore interférer avec les alarmes des moniteurs patients connectés à ces appareils", indique le document. La FDA indique qu'elle n'a pour l'instant recensé aucun "événement indésirable" lié aux vulnérabilités constatées, et que c'est une entreprise spécialisée dans la cybersécurité qui a trouvé la faille.
GE Healthcare devrait bientôt publier un correctif pour résoudre les vulnérabilités mais, en attendant, la FDA conseille aux propriétaires d'installation de déconnecter l'équipement du réseau hospitalier, de restreindre l'accès aux stations de surveillance, de changer les mots de passe et de créer des pare-feu pour lutter contre les tentatives d'intrusion.
La FDA prend très sérieux ces menaces
"La FDA prend très au sérieux les éventuelles vulnérabilités présentes dans les dispositifs médicaux et continuera de travailler avec GE Healthcare (…) et tiendra le public informé en cas de nouvelles informations importantes", indique le document. Consciente de ces enjeux, en avril 2018, l'autorité américaine a créé une équipe dédiée à ces questions. L'IoT a ouvert de belles perspectives dans le secteur médical mais pose également de nombreux problèmes de cybersécurité. Une faille informatique sur un dispositif médical connecté peut avoir des conséquences très graves.
En France, les autorités de santé sont confrontées aux mêmes problématiques. En juillet 2019, l'Agence nationale de sécurité du médicament et de produits de santé (ANSM) a lancé une consultation publique sur un projet de recommandation pour la cybersécurité des dispositifs médicaux. L'ANSM cherche à faire évoluer la réglementation à ce sujet pour que les fabricants d'objets médicaux connectés soient plus encadrés et compte bien sur la Commission européenne pour que le cadre change rapidement.
SUR LE MÊME SUJET
Les équipements médicaux de GE Healthcare sont vulnérables à des cyberattaques
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
