Hôpital : les pompes à perfusion aussi peuvent être piratées


La technologie a de très bons côtés, mais avec aussi des conséquences qui pourraient être désastreuses. Des pompes à perfusion informatisées peuvent être piratées. Imaginez un patient qui reçoit une quantité de morphine pour la douleur, mais qu’un hacker décide de lui mettre double dose où plus.
Nuage

 

Hôpital : les pompes à perfusion aussi peuvent être piratées

 

Les pompes à perfusion utilisées pour administrer de grandes quantités de solutions injectables (médicament ou nutriments) peuvent aussi être piratées. ©ASTIER / BSIP/AFP

Les pompes à perfusion utilisées pour administrer de grandes quantités de solutions injectables (médicament ou nutriments) peuvent aussi être piratées. ©ASTIER / BSIP/AFP

Par Arnaud Devillard

Un spécialiste américain de la cybersécurité a découvert que certaines pompes électroniques utilisées dans les hôpitaux pour délivrer des traitements peuvent être contrôlées à distance.

Billy Rios est un expert américain en sécurité informatique, fondateur de la société Laconicly. Et il ne doit pas avoir beaucoup d’amis chez Hospira, fournisseur américain de matériels médicaux racheté par Pfizer en février. Il a en effet découvert qu’un modèle de pompe à perfusion électronique, LifeCare PCA, souffrait d’une faille de sécurité au niveau du module de communication.

Résultat : n’importe qui, dans un hôpital, peut y accéder depuis le réseau interne et modifier les quantités limites d’un dosage de médicament sensées être délivrées à un patient. Sans qu’aucune alerte ne soit émise.

Modifier les dosages eux-mêmes

Ayant conseillé en vain à Hospira de vérifier ses autres modèles, comme il le raconte sur son blog, Billy Rios a continué ses recherches. Et a trouvé mieux. Ou plutôt pire ! En fait, cinq modèles de pompes informatisées de la société sont fondées sur le même logiciel, utilisent les mêmes clefs de cryptage et souffrent de la même faille. Mais Billy Rios a aussi montré qu’un hacker (pirate) pouvait carrément modifier les dosages eux-mêmes et non plus seulement la quantité maximale ou minimale administrée. Ce qui semble inquiétant puisque pour l’un des modèles de pompes incriminées, le Plum A+, Hospira revendique pas moins de 325.000 exemplaires vendus dans le monde…

Les matériels de Hospira ont fait l’objet d’une alerte de la part du ministère américain de la sécurité intérieure (DHS) et de la Food and Drug Administration (FDA).

http://www.sciencesetavenir.fr/

3 réponses à “Hôpital : les pompes à perfusion aussi peuvent être piratées

  1. Cette photo est érronée. Les pompes de la photo n’envoient pas de signaux captables. La tecnologie est différente et adaptée aux nouvelles normes de sécurité. Merci de placer la bonne photo.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s