Les pompes à insuline connectées sont exposées au piratage

0

Selon la FDA, les pompes à insuline connectées sont très exposées à un piratage, permettant d’en prendre le contrôle. Des mesures de sécurité s’imposent en attendant de faire remplacer l’appareil auprès de tous les patients qui l’utilisent.

Les pompes à insuline connectées sont exposées au piratage
Les pompes à insuline connectées sont exposées au piratage

La Food and Drug Administration (FDA) a récemment donné l’alerte quant au danger que représentent certaines pompes à insuline connectées. Certains modèles se révèlent particulièrement vulnérables face à la menace de piratage. Dans certains cas, c’est la vie des patients qui utilisent ces produits qui est directement en jeu. Revenons sur ce qui pourrait bien devenir un véritable problème de santé publique.

La technologie connectée au service de la santé

L’alliance entre technologie et santé est désormais parfaitement admise dans notre société. Les smartphones et autres objets connectés permettent d’entrer directement en lien avec des outils de santé pour aider les patients à s’y retrouver. Glycémie, fréquence cardiaque, température, rappel de prise de médicaments… Tout y passe.

Pourtant, les menaces sont loin d’être insignifiantes. Qui dit technologie connectée dit aussi possibilité de piratage. Dans son communiqué, la FDA a donné l’alerte au sujet d’une pompe à insuline de marque Medtronic. Ces dernières, notamment les modèles MiniMed, seraient particulièrement vulnérables aux cyber-attaques et pourraient être piratées facilement, mettant en conséquence la vie des patients en jeu.

Plus de 4000 personnes concernées par la menace aux Etats-Unis

La menace de piratage qui pèse sur les pompes à insuline MiniMed concerne de très nombreux patients répartis à travers le monde, mais majoritairement aux Etats-Unis. Ils seraient aux USA environ 4000 à être concernés dans le cadre de l’utilisation de ces pompes à insuline.

À l’heure actuelle, les pompes à insuline Medtronic n’ont pas été piratées. Du moins, aucun cas n’a pour l’heure été décelé. Cependant, les failles dans le système de connexion sont nombreuses et il est tout à fait possible d’imaginer un cas de piratage, qu’il soit isolé ou organisé à grande échelle, qui pourrait mettre en danger la vie des patients.

Voir aussi >> Android : des millions de mobiles exposés au piratage

La vie de nombreux patients en jeu

Si une attaque venait à être dirigée contre des pompes à insuline connectées, les conséquences pour les patients qui bénéficient de ces technologies pourraient être désastreuses. Il est possible, selon la modification des doses prescrites par voie de piratage, d’arriver à une hypoglycémie ou à une hyperglycémie qui pourraient totalement dérégler le système hormonal des patients diabétiques. Il est envisageable, pour les cas les plus extrêmes, d’imaginer des accidents mortels dus à une acidocétose diabétique.

Le remplacement des appareils vulnérable est en cours

Face à une telle menace, la marque a décidé de remplacer les appareils défectueux. Les utilisateurs des pompes à insuline MiniMed sont donc invités à se rendre au plus vite chez leur médecin traitant afin de procéder au changement de leur appareil. L’installation d’un appareil plus sécurisé est alors prise en charge.

En attendant, les utilisateurs sont invités à ne pas communiquer le numéro de série de leur appareil, qui permettrait aux pirates de pouvoir en prendre le contrôle. De la même manière, l’appareil ne doit être connecté en USB qu’en cas de nécessité. Dès lors que la connexion n’est plus nécessaire, l’utilisateur est invité à débrancher son appareil pour éviter tout risque de connexion malveillante.

Ces consignes sont valables pour les pompes à insuline MiniMed, mais également pour tous les autres appareils médicaux connectés. En effet, avec plus de 20,4 milliards d’appareils connectés en circulation dans le monde, les risques de piratage seront très grands pour des utilisateurs de plus en plus nombreux.

Laisser un commentaire

Please enter your comment!
Please enter your name here