Source : Courrier International
Nos confrères de courrier international révèlent des failles informatiques sur différents modèles de pompes de perfusion de la marque Hospira.
Billy Rios, expert en cyber-sécurité, a relevé des failles informatiques sur plusieurs modèles de pompes de perfusion de la marque Hospira. Un pirate pourrait contrôler à distance les doses administrées aux patients dans les hôpitaux.
“C’est la première fois que l’on sait qu’il est possible de modifier les dosages”, annonce le chercheur en sécurité informatique Billy Rios. Après avoir alerté quelques mois plus tôt la firme américaine Hospira de failles informatiques sur plusieurs de ses modèles, le spécialiste a découvert que des pompes de perfusions peuvent être piratées à distance, rapporte Wired.
Désormais, “un pirate informatique peut changer discrètement et à distance la quantité de médicaments administrée à un patient” explique l’expert en cyber-sécurité. Ces failles informatiques concernent au moins cinq modèles de pompes de perfusion fabriquées par l’entreprise américaine Hospira, dont “plus de 400 000 pompes intraveineuses sont installées dans les hôpitaux du monde entier” s’alarme le magazine.
Pas besoin d’accès physique
Aucune authentification n’est requise pour accéder à la base de données d’une pompe. “N’importe qui depuis le réseau de l’hôpital – y compris les patients ou les pirates – peuvent charger de nouvelles données”, démontre Rios, pouvant modifier ainsi les doses limites pour un médicament.
Les hackers peuvent totalement contrôler les systèmes électriques, ce qui induit la possibilité de délivrer une dose mortelle à un patient “sans que la pompe ne signale un problème”. L’agresseur 2.0 “n’a pas besoin d’accéder physiquement à la pompe”, précise Wired. Les machines sont “connectées au réseau de l’hôpital, qui est lui-même connecté à Internet”.