D’après la FDA, du simple Pacemaker aux appareils de radiographie, un vaste ensemble des dispositifs médicaux serait sensible à diverses formes de piratage.
Mots de passe trop simples, partagés par mails, logiciels non mis à jour, matériel vieillissant, connexions Internet laissées ouvertes, réseaux non protégés... Les hôpitaux sont des cibles potentielles à diverses attaques en ligne.
Dans ce sens, la FDA vient d’appeler les fabricants de matériel médical à « prendre des initiatives et de s’assurer de la mise en place de mesures de sécurité sur leurs dispositifs ».
Ces mesures de sécurisation devront désormais être fournies avec les produits lors de la phase de validation des équipements par la FDA pour un usage médical.
Actuellement, la FDA avoue ne pas recenser de blessures ou de morts liées directement au piratage de certains appareils médicaux, mais s’avoue « Consciente que des centaines d’appareils de centres médicaux ont été infectés par des malwares ».
Pour l’instant, les recommandations auprès des professionnels de la santé et des fabricants de matériel médical se rapprochent de ceux rappelés systématiquement aux usagers d’Internet depuis des années : le renouvellement régulier des mots de passe, la surveillance de l’activité réseau suspecte, et la mise à jour régulière des logiciels utilisés.
Globalement, l’agence estime qu’à défaut d’amener directement à des incidents de santé auprès des patients, les réseaux infectés par des malware souffrent de ralentissements qui pénalisent la prise en charge des malades, entrainent une baisse de productivité du personnel soignant, et constituent globalement une perte financière conséquente pour les hôpitaux.
