Attaques informatiques sur des pacemakers et appareils médicaux

Publié le 25 Octobre 2012

Voilà, une nouvelle qui fait froid dans le dos. Suite au hacking d'un pacemaker, l'éditeur en sécurité Bitdefender met en évidence les risques de piratage des appareils médicaux dans les hôpitaux.


Retour sur le Hack du pacemaker

Lors du congrès Breakpoint 2012 à Melbourne, un ancien hacker devenu expert en sécurité chez IO Active, Jack Barnaby, a démontré que depuis son PC portable, il était capable de contrôler un pacemaker à distance.

Jusqu’à une portée de 10 mètres, il pouvait agir sur le stimulateur cardiaque comme l'éteindre ou envoyer plusieurs décharges de 830 volts qui sur une personne, possédant ce type d'appareils, aurait provoqué un arrêt cardiaque. Pire en reprogrammant la pile électrique du porteur, elle agirait comme un virus informatique contaminant d'autres porteurs de pacemakers.

Par mesure de sécurité lorsqu'il s'agit d'une démo lors d'une conférence, aucune information n'a filtré sur le modèle du pacemaker et encore moins sur la technique utilisée.

Pour arriver à ce résultat, notre expert s'était procuré des données confidentielles comme le numéro de modèle et de série de ces appareils. Ensuite avec ces informations, il a pu modifier le fonctionnement de l'appareil pour en prendre le contrôle.


Réaction de Bitdefender

Suite à la démonstration de Jack Barnaby pour alerter les fabricants sur la nécessité de mieux sécuriser leurs appareils.

BitDefender en profite également lors d'un communiqué de presse, pour signaler que le risque d’attaques contre des appareils médicaux tels que les défibrillateurs, les pacemakers, les pompes à insuline et autres équipements commandés par des logiciels, est en hausse à cause de logiciels et de firmwares non mis à jour.


Les établissements médicaux et les hôpitaux, ne sont pas en mesure de résister à des cyberattaques médicales comme le piratage Wifi, les malwares installés via les réseaux informatiques qui peuvent écraser, endommager ou dérober des données personnelles.

Autre scénario-catastrophe, utilisé les données des patients pour des attaques d’ingénierie sociale, comme envoyer du spam, afin de leur proposer des médicaments et de faux traitements.


Bitdefender donne des consignes aux centres médicaux :

- Renforcer les mesures de sécurité, en maintenant leurs systèmes d’exploitation et leurs logiciels de sécurité à jour.

- Surveiller leurs politiques BYOD (Bring your own device) pour empêcher les brèches de données.

- D’utiliser un chiffrement fort pour toutes les communications via des services VPN.

- De corriger les failles courantes de Windows pouvant conduire au piratage des appareils médicaux.

- De maintenir tous les réseaux Wifi à l’extérieur du réseau principal.

- De placer des systèmes de détection d’intrusion absolument partout et de recevoir des alertes lors de tentatives d’accès au réseau ou à un appareil médical.

 

il y a de quoi s'interroger sur l'exploitation de nos appareils électroniques, la boîte de Pandore virtuelle serait-elle ouverte car après nos ordinateurs personnels, les réseaux informatiques, la prochaine cible des cyberpirates concernerait-il nos vies...

 

Réagissez à cette info...

Que pensez-vous de l'éventuel piratage des appareils médicaux ? Etes-vous inquiet ?


Source : Congrès Breakpoint 2012 - Hacking pacemaker - Bitdefender

 

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article

Jean Michel Graveron 25/10/2012 22:18

Merci pour cet article bonne soirée :)