L’éditeur de solutions antivirus Bitdefender indique que le risque d’attaques contre des appareils médicaux tels que les défibrillateurs, les pacemakers, les pompes à insuline et autres équipements commandés par des logiciels est en hausse en raison de l’évolution « cybercriminelle » des techniques de piratage.

Des patients, cardiaques et diabétiques, menacés par des malwares ciblant les appareils médicaux. Les attaques contre les hôpitaux sont inévitables si la sécurité n’est pas renforcée.

En septembre, The Government Accountability Office (GAO), l'équivalent américain de la Cour des comptes française, signalait des vulnérabilités au sein des appareils médicaux informatisés en raison de logiciels et de firmwares non mis à jour. Sans parler des attaques ciblant l’équipement médical et les hôpitaux, qui elles, représentent un risque encore plus grand, puisque la sécurité sur place est toujours insuffisante face à ce type d’attaques.

Comptent parmi les cyber-attaques médicales les plus courantes, le piratage Wifi, les spywares installés via des prises réseau dans les hôpitaux ainsi que les malwares pouvant écraser ou endommager des données.

« La règle tacite qui régit la sécurité informatique, est que toute vulnérabilité finira par être exploitée à un moment ou à un autre. Les patients risquent donc de perdre leurs données personnelles et en cas d’infection, les systèmes des hôpitaux peuvent être ralentis ou même, ne plus répondre du tout ! » déclare Alexandru Balan, Responsable des Recherches en Sécurité des Laboratoires Bitdefender. « Cela pourrait entraîner des scénarios dignes des plus noirs polars. Les hackers pourraient attenter à la vie des patients, dérober des informations sur des personnalités de premier plan ou concernant des anonymes et les utiliser pour des attaques d’ingénierie sociale ciblées. Un autre scénario possible (comprenez rentable) consisterait à récupérer tout simplement la base de données d’un hôpital et à l’utiliser pour envoyer du spam à ses patients, afin de leur proposer directement des médicaments et de faux traitements ».

Il est recommandé aux centres médicaux de :

• Renforcer les mesures de sécurité, en maintenant leurs systèmes d’exploitation et leurs logiciels de sécurité à jour.

• Surveiller leurs politiques BYOD (« Bring your own device ») dans les hôpitaux et les services de numéros d’urgence pour empêcher les brèches de données.

• D’utiliser un chiffrement fort pour toutes les communications via des services VPN puisqu’il suffit de quelques dollars pour pirater les réseaux privés virtuels basiques.

• De corriger les failles courantes de Windows pouvant conduire au piratage des appareils médicaux, la plupart d’entre eux fonctionnant sous Windows.

• De maintenir tous les réseaux Wifi à l’extérieur du réseau principal, car le piratage Wifi est accessible à tous en téléchargeant simplement un outil sur Internet.

• De placer des systèmes de détection d’intrusion absolument partout et de recevoir des alertes lors de tentatives d’accès au réseau ou à un appareil médical.

Pour retrouver Bitdefender en ligne