Les dispositifs médicaux et IMD connectés à Internet sous le feu des cyber-attaques
Selon KPMG, 67% des dirigeants du secteur médical aux États-Unis confirment que les malwares sont une source de préoccupation majeure en matière de sécurité. 32% affirment qu’ils s’inquiètent en particulier du niveau de sécurité des équipements médicaux.
Depuis 2009, le coût lié à des cyber-attaques ayant exploité des failles de sécurité d’organismes de santé est estimé à environ 28 milliards d’euros, avec 1286 incidents signalés et plus de 153 millions de personnes touchées, selon Privacy Analytics.
Alors que 65% des répondants pensent que les vulnérabilités majeures de sécurité des données sont liées à des attaques externes, 35% déclarent que les réseaux sans fil comportent un facteur aggravant à même de générer de nouveaux incidents de sécurité.
Environ 44% ont répondu qu’ils avaient dénombré entre 1 et 50 tentatives d’attaques contre leur réseau au cours des douze derniers mois, et un participant à l’enquête a même affirmé avoir noté une augmentation de 1000% des incidents et des vulnérabilités suite à la mise en place d’un SOC, Security Operations Center (Centre des Opérations de Sécurité), selon le même rapport de KPMG.
Les Implantables Medical Devices (IMD, dispositifs médicaux implantables) et autres dispositifs médicaux, tels que les pompes à médicaments, sont également considérés comme piratables ; la FDA (Food and Drug Administration) a par exemple récemment publié un avis de sécurité pour les pompes à perfusion utilisées dans les hôpitaux.
Si l’on tient compte de la prolifération aux États-Unis des IMD et autres dispositifs médicaux connectés à Internet (on estime que le marché atteindra 117 milliards d’euros en 2016), on peut supposer que cela laisse le champ libre à de nouvelles tentatives de piratage, qui pourraient mettre en danger des vies humaines.
Avoir des dispositifs médicaux vitaux reliés à un réseau non protégé et facilement modifiable est comparable au fait de ne pas fermer à clé votre porte d’entrée pendant vos vacances et espérer que vous ne serez pas cambriolé d’ici votre retour. Nous devons faire extrêmement attention quand il s’agit de dispositifs connectés qui ont pour vocation de nous maintenir en vie.
La FDA et le département ICS-CERT de la sécurité intérieure américaine recommandent que les équipements médicaux vulnérables soient débranchés du réseau – même si cela a un impact sur l’activité – et de fermer les ports FTP et Telnet.
« Déconnectez l’appareil vulnérable du réseau. Veillez à ce que les ports inutilisés soient fermés, y compris le port 20 (FTP) et le port 23 (TELNET) », recommande la FDA. « Surveillez et enregistrez tout le trafic du réseau qui tente d’accéder à l’appareil via le port 20 (FTP), le port 23 (TELNET) et le port 8443. Contactez le fabricant pour changer le mot de passe par défaut utilisé pour accéder au port 8443 ou le fermer. »
Avec plus de 2,5 millions de personnes s’appuyant déjà sur les IMD pour contrôler diverses maladies, les lacunes en matière de sécurité des équipements médicaux pourraient avoir de graves répercussions.
Pour le FBI, tous les patients devraient être informés des éventuels risques liés à l’usage des dispositifs médicaux prescrits pour un usage domestique. « Si le dispositif est capable de fonctionner ou de transmettre des données à distance, il pourrait devenir une cible pour un acteur malveillant; »
Les risques d’attaques visant les dispositifs médicaux et les IMD connectés à des réseaux devraient être minimisés par la mise en œuvre de normes industrielles destinées à la fois aux hôpitaux et aux fabricants de ces dispositifs.
Bitdefender est une société internationale de technologies de sécurité qui fournit ses solutions dans plus de 100 pays à travers un réseau d’alliances à valeur ajoutée, de distributeurs et de partenaires revendeurs. Depuis 2001, Bitdefender confie, pour la France et les pays francophones, l’édition et la commercialisation de ses solutions à la société Profil Technology. Plus d’informations sur www.bitdefender.fr
À propos de Profil Technology®
Profil Technology est une société française indépendante qui développe, édite et commercialise des logiciels pour les particuliers et les entreprises. Créée en 1989, sous le nom d’Editions Profil puis renommée Profil Technology en 2014, elle édite des solutions de sécurité informatique sous ses marques Egedian et Witigo et ré-édite depuis 2001, les solutions antivirus Bitdefender. Pour plus d’informations, visitez le site :
http://www.profiltechnology.com/
Auteur : Catalin Cosoi, Responsable des stratégies de sécurité chez Bitdefender