Malware : menace sur les appareils médicaux

Le par  |  7 commentaire(s)
Pacemaker

BitDefender diffuse un communiqué anxiogène pour alerter sur des malwares prenant pour cible des appareils médicaux. Récemment, un chercheur en sécurité a fait la démonstration du piratage d'un pacemaker.

BitDefender insuffle une réelle inquiétude. D'après l'éditeur de solutions antivirus, un risque est actuellement à la hausse, celui d'attaques informatiques contre des appareils médicaux contrôlés par des logiciels. Sont cités les pacemakers, défibrillateurs ou encore les pompes à insuline.

BitDender n'est pas le seul a faire part de telles inquiétudes. C'est pas exemple aussi le cas de McAfee. Le Government Accountability Office - la Cour des comptes américaine - a par ailleurs récemment appelé à une réglementation plus stricte pour l'utilisation des appareils médicaux afin de prévenir les cyberattaques.

Pour le moment, il s'agit toutefois surtout d'un risque qui est à considérer. BitDefender, qui ajoute la notion de piratage de données personnelles appartenant à des patients, souligne l'importance de maintenir à jour les systèmes d'exploitation et logiciels de sécurité des centres médicaux et hospitaliers, jusqu'aux firmwares.

L'éditeur recommande en outre un chiffrement fort pour toutes les communications via des services VPN et de surveiller de près la politique de sécurité relative au BYOD ( Bring your own device ). Un dernier point qui devrait plaire à l'Agence nationale de la sécurité des systèmes d'information.


Un pacemaker peut être piraté
Expert en sécurité informatique chez IOActive, Barnaby Jack a conduit une recherche démontrant que les pacemakers de certains fabricants sont vulnérables à des attaques sans fil ( depuis un ordinateur portable à une dizaine de mètres de distance ) et susceptibles d'être détournés pour délivrer des chocs électriques mortels de 830 volts.

PacemakerLa faille réside dans la programmation des transmetteurs sans fil utilisés pour donner des instructions aux pacemakers implantés, fournir des données de télémétrie et permettre une maintenance.

D'après SC Magazine qui rapporte une présentation de Barnaby Jack, les pacemakers contiennent une fonction secrète qui peut être utilisée pour activer tous les pacemakers à proximité. Via cette fonction, le pacemaker retourne son modèle et numéro de série. Des informations suffisantes pour s'authentifier sur n'importe quel appareil.

Selon Barnaby Jack, grâce à diverses données recueillies, il est possible de charger un firmware corrompu dans le pacemaker et pour tous les pacemakers qui passent à proximité.

L'homme n'a pas l'instinct d'un tueur mais souhaite aider les fabricants à mieux sécuriser leurs appareils. Quand il travaillait chez McAfee, Barnaby Jack avait déjà démontré la possibilité d'exploiter les transmissions sans fil des pompes à insuline. Il s'était rendu célèbre en 2010 lors d'une conférence Black Hat en piratant un distributeur automatique de billets.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1057812
Pas besoin d'avoir des malwares dans les appareils médicaux pour que l'on observe des erreurs médicales de plus en plus fréquentes
Le #1057852
Ulysse2K a écrit :

Pas besoin d'avoir des malwares dans les appareils médicaux pour que l'on observe des erreurs médicales de plus en plus fréquentes


"Des erreurs médicales de plus en plus fréquentes"
Une source scientifiquement validée pour étayer ?
Le #1057892
Prozzz a écrit :

Ulysse2K a écrit :

Pas besoin d'avoir des malwares dans les appareils médicaux pour que l'on observe des erreurs médicales de plus en plus fréquentes


"Des erreurs médicales de plus en plus fréquentes"
Une source scientifiquement validée pour étayer ?


Suffit de suivre les infos, de regarder dans son entourage ...
On en fait même des colloques :

http://sante.lefigaro.fr/actualite/...lus-taboue

Je cite dans l'article :

«On estime que 275.000 à 395.000 événements indésirables graves surviennent chaque année dans les établissements de soins en France et que la moitié d'entre eux pourraient être évités»,

Mon fils est pharmacien en hôpital, suffit d'écouter. Hormis cela, ce ne sont pas des preuves scientifiques, je te l'accorde. Je respecte cette profession et je suis même admiratif du courage nécessaire pour arriver au bout des études ! Mais sachant ce que je sais, j'espère ne pas devoir passer entre leurs mains (du moins le plus tard possible)

PS : En milieu hospitalier, ne dit-on pas qu'un médecin est le patient le plus difficile ? On se demande bien pourquoi ...
Le #1058072
Ulysse2K a écrit :

Prozzz a écrit :

Ulysse2K a écrit :

Pas besoin d'avoir des malwares dans les appareils médicaux pour que l'on observe des erreurs médicales de plus en plus fréquentes


"Des erreurs médicales de plus en plus fréquentes"
Une source scientifiquement validée pour étayer ?


Suffit de suivre les infos, de regarder dans son entourage ...
On en fait même des colloques :

http://sante.lefigaro.fr/actualite/...lus-taboue

Je cite dans l'article :

«On estime que 275.000 à 395.000 événements indésirables graves surviennent chaque année dans les établissements de soins en France et que la moitié d'entre eux pourraient être évités»,

Mon fils est pharmacien en hôpital, suffit d'écouter. Hormis cela, ce ne sont pas des preuves scientifiques, je te l'accorde. Je respecte cette profession et je suis même admiratif du courage nécessaire pour arriver au bout des études ! Mais sachant ce que je sais, j'espère ne pas devoir passer entre leurs mains (du moins le plus tard possible)

PS : En milieu hospitalier, ne dit-on pas qu'un médecin est le patient le plus difficile ? On se demande bien pourquoi ...


je suis en accord avec toi ma femme étant dans le milieu hospitalier et tous les jour il se passe quelque chose.
Le #1058252
Pirater des musiques ou des jeux à la limite ...

Mais des pacemaker ... C'est la vie de gens qui sont en jeu.

(ça me rappelle une vidéo d'un kevin qui avait pwnd le réseau wifi d'un hôpital et qui avait réussi à accéder aux commandes de toutes les machines ... )
Le #1058352
Si même les appareilles médicaux choppent des virus!
Le #1058832
allez a ajouter aux maladies nosocomiales.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]