Deux gros bugs ont été découverts dans l’un des logiciels des Alaris Gateway Workstation. Il s’agit d’une station qui permet de d’administrer des soins par perfusion dans les hopitaux, et contrôlable à distance. Des pirates auraient pu prendre le contrôle de ce logiciel.
Pour ceux qui se demandent encore comment une cyberattaque peut avoir un impact dans le monde réel, cette histoire devrait leur permettre de comprendre. En effet, des chercheurs de l’entreprise CyberMDX ont découvert cette faille dans un logiciel qui permet de gérer à distance les dosages des perfusions de patients, hospitalisés dans des établissements de santé. Des hackers auraient tout simplement pu en prendre possession et administrer les doses de leur choix à des patients qui n’auraient rien pu faire.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le département de la Sécurité intérieure des États-Unis a donc prié les établissements de mettre à jour leurs outils. N’importe quelle personne malveillante aurait pu déclencher les systèmes à distance. Ils auraient pu modifier la fréquence du dosage, le produit administré, ou le stopper purement et simplement. Bref, de quoi mettre sérieusement en danger, la vie des patients reliés à ces perfusions. En 2019, la vulnérabilité des équipements informatiques au sein des centres médicaux, est un problème de taille et fréquent.
BD, la société qui produit les Alaris Gateway Workstation a Engadget qu’il ne s’agissait pas de sa solution la plus utilisée, et qu’elle n’était pas vendue aux États-Unis. Une mise à jour suffira à corriger le problème, mais un patch sera intégré de base dans les semaines qui viennent.
En mars dernier, le serveur de Meditab, société considérée comme l’un des plus grands fabricants de dossiers médicaux au monde, aurait aussi pu être piraté. Il s’avère que le serveur ne comportait pas de mot de passe. L’entreprise Meditab divulguait quotidiennement des milliers de données, de notes médicales, et d’ordonnances avec toutes les informations personnelles des patients. C’est SpiderSilk, une société de cybersécurité basée à Dubaï, a informé TechCrunch de l’existence du serveur exposé.