Hôpital : les pompes à perfusion aussi peuvent être piratées




Un spécialiste américain de la cybersécurité a découvert que certaines pompes électroniques utilisées dans les hôpitaux pour délivrer des traitements peuvent être contrôlées à distance.


Les pompes à perfusion utilisées pour administrer de grandes quantités de solutions injectables (médicament ou nutriments) peuvent aussi être piratées. ©ASTIER / BSIP/AFP

Billy Rios est un expert américain en sécurité informatique, fondateur de la société Laconicly. Et il ne doit pas avoir beaucoup d’amis chez Hospira, fournisseur américain de matériels médicaux racheté par Pfizer en février. Il a en effet découvert qu’un modèle de pompe à perfusion électronique, LifeCare PCA, souffrait d’une faille de sécurité au niveau du module de communication. Résultat : n’importe qui, dans un hôpital, peut y accéder depuis le réseau interne et modifier les quantités limites d’un dosage de médicament sensées être délivrées à un patient. Sans qu’aucune alerte ne soit émise.

Modifier les dosages eux-mêmes

Ayant conseillé en vain à Hospira de vérifier ses autres modèles, comme il le raconte sur son blog, Billy Rios a continué ses recherches. Et a trouvé mieux. Ou plutôt pire ! En fait, cinq modèles de pompes informatisées de la société sont fondées sur le même logiciel, utilisent les mêmes clefs de cryptage et souffrent de la même faille. Mais Billy Rios a aussi montré qu’un hacker (pirate) pouvait carrément modifier les dosages eux-mêmes et non plus seulement la quantité maximale ou minimale administrée. Ce qui semble inquiétant puisque pour l’un des modèles de pompes incriminées, le Plum A+, Hospira revendique pas moins de 325.000 exemplaires vendus dans le monde…
Les matériels de Hospira ont fait l’objet d’une alerte de la part du ministère américain de la sécurité intérieure (DHS) et de la Food and Drug Administration (FDA).

source : sciencesetavenir