Aux États-Unis, la FDA (administration américaine des denrées alimentaires et des médicaments) sonne l’alerte concernant les équipements médicaux de l’entreprise GE Healthcare. Certains d’entre eux présenteraient d’importantes failles de sécurité, les rendant ainsi vulnérables aux cyberattaques.

Une importante faille de sécurité des équipements GE Healthcare

La FDA (Food and Drug Administration) a récemment publié un avertissement concernant la vulnérabilité aux cyberattaques de certains équipements médicaux fabriqués par l’entreprise GE Healthcare. Les machines concernées sont utilisées pour mesurer à distance la pression artérielle, le rythme cardiaque, la température et plus globalement l’état général des patients. La FDA précise : « Ces machines occupent bien souvent une place centrale dans les établissements hospitaliers puisqu’elles sont majoritairement installées près des postes de travail des infirmiers« .

Selon l’administration américaine, les failles détectées par une société spécialisée en cybersécurité pourraient permettre à une personne mal intentionnée de prendre le contrôle des machines à distance afin de « générer de fausses alarmes et en faire taire d’autres« . Évidemment, les potentiels hackers pourraient également s’approprier les informations médicales, personnelles et confidentielles des patients connectés à ces machines. La FDA estime que ces éventuelles cyberattaques pourraient se produire sans laisser aucune trace sur les mesures de sécurité existantes.

La FDA prend les risques de cyberattaque très au sérieux

Dans son rapport, la FDA conclut en affirmant « prendre très au sérieux les vulnérabilités de cybersécurité des dispositifs médicaux« . De son côté, GE Healthcare serait actuellement en train de développer un patch permettant de corriger ces failles le plus rapidement possible. Néanmoins, pousser des correctifs sur des appareils médicaux défectueux est un challenge difficile. Alors, en attendant qu’ils soient mis au point et disponibles à travers une mise à jour, la FDA conseille aux usagers de ces équipements de les déconnecter des réseaux hospitaliers, de restreindre leurs accès, de changer leurs mots de passe et de créer des pare-feu afin de lutter contre les éventuelles tentatives d’intrusion.

Si la technologie a le pouvoir de faire grandement avancer la médecine, grâce notamment à l’impression d’organes 3D ou encore à travers l’intelligence artificielle, il existe aussi un revers de la médaille, comme en témoignent ces failles de sécurité. La cybersécurité est d’ailleurs l’un des sujets majeurs pour la FDA qui ne cesse d’alerter les fabricants et les services hospitaliers des graves conséquences que pourraient avoir des cyberattaques sur de tels équipements. Parmi eux, le vol de données personnelles et sensibles mais aussi et surtout, la mise en danger de la vie des patients.