Des milliers d'appareils médicaux connectés seraient vulnérables

Un récent rapport dresse le bilan du niveau de sécurité des appareils médicaux connectés à Internet. Plusieurs milliers d'entre eux seraient vulnérables et pourraient mettre la santé des patients en danger.

A l'occasion de la conférence de sécurité DerbyCon, l'expert en sécurité Mark Collao a partagé une étude centrée sur les appareils utilisés dans le centre de soins. Au fur et à mesure des avancées technologiques, ces derniers deviennent de plus en plus connectés afin de transférer directement les données au sein du dossier médical du patient. La sécurité, semble-t-il, ne serait toutefois pas au rendez-vous.

Le magazine Computerworld, qui rapporte les propos de M. Collao, lequel affirme : « Alors que tous ces appareils deviennent connectés, non seulement vous pouvez vous faire voler vos données mais il y a aussi de potentiels conséquences négatives ». Un hackeur seraient effectivement en mesure d'altérer les données d'un patient, lequel ne serait donc pas prescrit la bonne dose de médicaments.

Parmi les appareils passés au crible nous retrouvons des scanners IRM, des machines à rayons X ou des pompes à perfusion intraveineuse. Ces derniers ont été identifiés via le moteur de recherche Shodan spécialisé dans la découverte d'appareils connectés.

035C000008188420-photo-scanner-irm.jpg


L'homme explique que certains appareils ont été reliés au réseau par accident mais surtout que beaucoup de machines utilisent encore les identifiants et les mots de passe par défaut configurés par le fabricant. Le chercheur n'a donc eu qu'à se fournir la documentation officielle. Plus grave encore, certains fabricants auraient même averti leurs clients qu'un changement de mot de passe pourraient rompre leur contrat de support, cette modification posant problème pour les mises à jour du système.

Mark Collao ajoute que les établissements de santé disposent de bases listant plusieurs milliers d'appareils, leur fonctionnement, leur position au sein de l'hôpital ainsi que le personnel chargé de l'utiliser. En exploitant ces informations, le chercheur a réussi à organiser des attaques par phishing lui donnant la possibilité de déployer plusieurs centaines de malware via une vulnérabilité de Windows.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Vente flash : le PC portable tactile Lenovo IdeaPad Flex est 280€ moins cher
Le smartphone Realme 7 avec son écran 90 Hz est disponible à 179€ chez Cdiscount
Square Enix rejoint la liste des participants à l'E3 2021
Bon plan : le SSD Crucial X8 1To chute de prix chez Amazon
De grands noms de l'immobilier réunis autour d'un label international pour les immeubles intelligents
Konami dépose les marques Castlevania et Metal Gear Rising au Japon
Haut de page