Les Etats-Unis s’inquiètent des risques d’attaques sur des équipements médicaux

Le ministère de la santé américain, la

Food and Drug Administration (FDA), vient de lancer

un appel aux fabricants d’équipements médicaux et aux administrateurs de réseaux informatiques hospitaliers. Dans celui-ci, la FDA «recommande» à ces fabricants et aux exploitations d’installations de santé de mettre en place les mesures nécessaires «pour réduire le risque de défaillance liée à une attaque informatique, qui pourrait être lancée par l’introduction de logiciels malveillants dans les équipements médicaux ou par l’accès non autorisé aux réglages d’équipements médicaux et de réseaux hospitaliers.» Pour l’administration américaine, «de nombreux équipements médicaux contiennent des systèmes informatiques embarqués configurables qui peuvent être vulnérables à des failles de sécurité.» Et de souligner l’interconnexion croissante de ces équipements, via Internet, les réseaux hospitaliers ou même des smartphones. La FDA précise en outre avoir «reçu eu connaissance» de vulnérabilités et d’incidents qui pourraient «directement affecter» divers types d’équipements médicaux. En particulier, elle s’inquiète de la présence de logiciels malveillants dans les systèmes d’information hospitaliers qui pourraient permettre l’accès à des données patients, à des systèmes de surveillance de leur état de santé, voire même à des implants tels que des pacemakers. Mais outre cela, elle pointe le risque induit par «la distribution incontrôlée» de mots de passe, ou encore de la présence mots de passe «codés en dur» dans des logiciels. Pour autant, la FDA précise «ne pas avoir connaissance de blessures ou de décès associés à ces incidents» ni avoir d’indication «que des systèmes ou équipements spécifique en environnement clinique aient été ciblés intentionnellement à ce jour.»