Bloquer des aéroports, troubler le fonctionnement d’une administration, rançonner une entreprise, perturber l’accès à un site, aspirer des données personnelles : les pirates informatiques ne manquent pas d’imagination pour profiter des failles de notre monde de plus en plus régulé via informatique. Mais voilà maintenant les pirates s’en prenant délibérément à des appareils médicaux, avec les risques que cela comprend…

Fantasme ? Certainement pas, et la ministre de la Santé luxembourgeoise vient de confirmer des cas au Grand-Duché. Ainsi, Martine Deprez reconnait que depuis 2017, déjà 20 notifications avaient été faites pour signaler des dysfonctionnements en matière de cybersécurité constatés sur des dispositifs médicaux implantés.

Autrement dit, des intrusions externes pouvant avoir interagi ici sur un pacemaker ou tout autre appareil in vitro transmettant des données sans fil. Inquiétant donc.

Préoccupant car un “petit ou vilain génie” de la programmation peut détraquer, par exemple, le rythme ou la force des impulsions électriques d’un stimulateur permettant au cœur d’un patient de battre. De modifier les données transmises à son médecin qui pourrait alors rédiger une ordonnance plus néfaste que positive. De changer le rythme de débit d’une pompe à insuline chez un diabétique appareillé, etc.

Et cette montre connectée?

Néanmoins,  pas la peine de paniquer pour celles et ceux qui porteraient de tels appareils. Primo, les attaques restent rarissimes. Secundo, aucun lien n’a encore été fait entre un décès et un “détournement” de l’usage d’un appareil médical connecté. Et puis, rappelle la ministre, les fabricants augmentent régulièrement leur niveau de protection des données.

Il en est d’ailleurs de la responsabilité et des obligations des constructeurs de veiller à la mise à jour de leurs système de protection des données, souligne Martine Deprez. Ainsi, au Luxembourg, des Medtronic ou Abbot (les principales firmes utilisées pour des implants) upgradent régulièrement leurs appareils et sécurisent de mieux en mieux les connections bluetooth de leurs modèles.

Mais industriels, hôpitaux, personnels de santé comme autorités sanitaires savant que les pirates ont souvent un coup d’avance. Et c’est bien au renforcement de la protection des données des IRM ou des dossiers médicaux partagés auquel il faut aussi penser par exemple.

Tout comme les applications personnelles de santé (celles des bracelets électroniques/montres connectées bas de gamme essentiellement) constituent des portes d’entrée faciles à forcer pour des hackers. Des cyber-criminels qui, ensuite, peuvent facilement s’introduire sur les réseaux informatiques des particuliers ou des centres de soins. Avec demande de rançon ou destruction des données dans le pire des cas.

 

Suivez aussi nos actualités sur Instagram