Accueil Médecin Internet Pirates informatiques et dispositifs médicaux personnels

Pirates informatiques et dispositifs médicaux personnels

Table des matières:

Anonim

Un fabricant de matériel médical a récemment mis à jour ses pacemakers et défibrillateurs.

Il ne s'agissait pas de réparer un défaut ou de mettre à niveau certaines fonctions des périphériques.

AdvertisementAdvertisement

C'était pour les protéger après que la Food and Drug Administration (FDA) a émis un avertissement que les appareils pourraient être vulnérables aux pirates informatiques.

Selon la FDA, les appareils pourraient envoyer des chocs ou des signaux incorrects si un pirate venait à vider la batterie. Cela pourrait être mortel pour la personne qui a l'un des dispositifs implantés.

La nouvelle arrive alors que de nombreux Américains s'inquiètent de la participation potentielle des hackers russes à l'élection présidentielle de 2016.

Publicité

Mais les vulnérabilités des dispositifs médicaux ne sont pas nouvelles.

L'automne dernier, les représentants de Johnson & Johnson ont dit aux patients que leurs pompes à insuline pouvaient être piratées.

PublicitéPublicité

En 2015, la FDA a diffusé des alertes aux hôpitaux sur les pompes à médicaments Hospira / Pfizer.

Lire la suite: Les pirates informatiques ciblent l'information médicale »

« La menace potentielle est réelle »

Quels autres appareils sont vulnérables aux pirates informatiques et que pouvons-nous y faire?

«Les dispositifs médicaux et les wearables grand public ne sont pas conçus pour des raisons de sécurité», a déclaré Stu Bradley, vice-président de la cybersécurité à la société d'analyse SAS, à Healthline.

Bradley a déclaré que les fabricants utilisent souvent des plates-formes économiques pour réduire les coûts et lancer les produits plus rapidement. Ils viennent souvent avec des noms d'utilisateur et des mots de passe par défaut, ce qui peut les rendre sujettes à la manipulation.

PublicitéPublicité

"La menace potentielle est réelle", a déclaré Bradley. "Cela dit, je ne crois pas que la plupart des pirates attaqueraient à des fins nuisibles … Les hackers sont principalement motivés par des gains financiers. Cela les rend beaucoup plus aptes à exploiter les failles de sécurité d'un appareil pour accéder à un réseau auquel l'appareil est connecté, que ce soit dans un hôpital ou chez quelqu'un ou au travail. "

Même ainsi, l'industrie a encore besoin d'élever ses normes de sécurité, a déclaré Bradley.

Si les fabricants ne se montrent pas à la hauteur de l'occasion, nous pourrions éventuellement voir les directives remplacées par la réglementation actuelle. Stu Bradley, SAS Cybersécurité

Il a déclaré que la FDA a publié des directives sur l'Internet des objets (IoT) renforçant les dispositifs médicaux contre les menaces à la sécurité.

publicité

"Si les fabricants ne se montrent pas à la hauteur de l'occasion, nous pourrons éventuellement voir l'orientation remplacée par la réglementation actuelle", a déclaré Bradley.

Il a ajouté que les fabricants ne sont pas susceptibles de donner la priorité à la sécurité sans la pression des consommateurs.

PublicitéPublicité

En juillet dernier, la FDA a publié des directives indiquant qu'elle ne réglementerait pas les appareils de bien-être tels que Fitbits.

John Nye, senior testeur de pénétration chez CynergisTek, a déclaré à Healthline que la FDA a pris cette décision en raison du faible risque pour la sécurité des patients. Son cabinet de conseil spécialisé en sécurité des soins de santé.

Kevin Fu, Ph.D., qui dirige le Centre de recherche Archimède pour la sécurité des dispositifs médicaux et le groupe de recherche sur la sécurité et la confidentialité (SPQR), a déclaré que son intérêt pour la cybersécurité médicale s'est accru récemment.

Publicité

Fu, professeur agrégé à l'Université du Michigan, a témoigné devant la FDA sur la sécurité des appareils de santé.

Bien qu'il ait divulgué des détails sur les vulnérabilités en matière de sécurité depuis qu'il était étudiant, Fu a dit qu'il accepterait toujours un dispositif médical prescrit parce que les avantages cliniques l'emportent sur les risques.

PublicitéPublicité

"La sécurité des appareils médicaux est une solution, pas un problème. La cybersécurité donnera aux patients la confiance nécessaire pour faire confiance à leurs diagnostics et thérapies qui sauvent des vies ", a déclaré Fu à Healthline.

Lire la suite: Les moniteurs de bébé peuvent être piratés »

La sécurité de l'IoT est défectueuse

Fu a également parlé des appareils IoT, qui peuvent inclure des trackers portables et d'autres appareils.

Au début de l'année dernière, une attaque Fitbit a été découverte. La cyberassassade comprenait des comptes compromettants en changeant les noms d'utilisateur et les mots de passe.

Lorsque les escrocs ont accès à ces données, ils peuvent parfois infecter des ordinateurs avec des logiciels malveillants. Dans ce cas, les pirates ont compromis les comptes pour faire de fausses réclamations de garantie et ont obtenu des remplacements.

La sécurité doit être intégrée dans ces appareils - et pas seulement ajoutée en cas de violation, a déclaré Fu.

Il a noté que la Mayo Clinic dépenserait 300 000 dollars pour évaluer la sécurité de chaque appareil.

Bien qu'il ne soit pas rentable de faire tester les appareils par les hôpitaux, une sorte de centre de test pourrait être créé. Selon lui, les partenariats entre l'industrie, le gouvernement et les universités pourraient couvrir les coûts.

Lire la suite: Les pirates volent des données aux clients d'Anthem »

L'acheteur prend garde

Fu a noté que la base de données nationale sur la vulnérabilité est utilisée pour collecter des détails sur les violations passées et futures.

L'Institut national des normes et de la technologie et la National Science Foundation ont quelques initiatives pour améliorer la sécurité de l'IoT.

Pour vous protéger, assurez-vous que votre appareil dispose d'un mot de passe sécurisé. En outre, maintenez les systèmes connectés tels que les ordinateurs à jour avec la protection antivirus et les mises à jour du fabricant.

"C'est également une bonne idée d'enregistrer le produit auprès du fabricant afin de rester informé de tout changement, nouvelle ou alerte", a déclaré M. Nye.

Lorsqu'un appareil a la capacité d'envoyer et de recevoir des signaux sans fil, il présente un risque nettement plus élevé d'être vulnérable aux attaques.

"En fin de compte, cela se résume à un conflit qui a frappé les professionnels de la sécurité de l'information aussi longtemps que la sécurité de l'information était une préoccupation - la commodité contre la sécurité", a ajouté Nye.


Articles populaires

Scientifiques découvrent une protéine qui pourrait bloquer le développement de la MPOC chez les fumeurs
Médecin Internet

Scientifiques découvrent une protéine qui pourrait bloquer le développement de la MPOC chez les fumeurs

Scientifiques Trouver des marqueurs physiques du syndrome de fatigue chronique
Médecin Internet

Scientifiques Trouver des marqueurs physiques du syndrome de fatigue chronique

Scientifiques ont peut-être résolu le mystère des causes de la schizophrénie
Médecin Internet

Scientifiques ont peut-être résolu le mystère des causes de la schizophrénie

Des scientifiques cultivent des stimulateurs cellulaires à l'intérieur des coeurs des animaux vivants
Médecin Internet

Des scientifiques cultivent des stimulateurs cellulaires à l'intérieur des coeurs des animaux vivants

Articles intéressants

Comment les parents risquent sans le savoir de contracter le syndrome de mort subite
Médecin Internet

Comment les parents risquent sans le savoir de contracter le syndrome de mort subite

Parents exhortant les États à exiger épinéphrine auto-injecteurs
Médecin Internet

Parents exhortant les États à exiger épinéphrine auto-injecteurs

Les drogues de parkinson peuvent mener au jeu compulsif, au magasinage et au sexe
Médecin Internet

Les drogues de parkinson peuvent mener au jeu compulsif, au magasinage et au sexe

Patch d'allergie aux arachides: nouveau traitement possible
Médecin Internet

Patch d'allergie aux arachides: nouveau traitement possible

Le choix des éditeurs

Comment perdre du poids rapidement: 3 étapes simples, basées sur la science

Comment perdre du poids rapidement: 3 étapes simples, basées sur la science

Hôpital en ligne
Comment lire les étiquettes des aliments sans les tromper

Comment lire les étiquettes des aliments sans les tromper

Hôpital en ligne
Dépendance alimentaire - Un problème sérieux avec une solution simple

Dépendance alimentaire - Un problème sérieux avec une solution simple

Hôpital en ligne

Articles populaires

6 Remèdes naturels contre la prostate élargie

6 Remèdes naturels contre la prostate élargie

Votre santé
Prostatite ou HBP: qu'est-ce que c'est?

Prostatite ou HBP: qu'est-ce que c'est?

Votre santé
Quelles sont vos options de traitement pour une prostate élargie?

Quelles sont vos options de traitement pour une prostate élargie?

Votre santé

Catégories populaires