Medtronic rappelle un contrôleur de pompe à insuline en raison d’un risque de piratage

Les dispositifs Medtronic représentent environ 60 % du marché des pompes à insuline.

Les dispositifs Medtronic représentent environ 60 % du marché des pompes à insuline.
Capture d’écran: YouTube/Medtronic Diabète

Le fabricant de dispositifs médicaux Medtronic a étendu son rappel de télécommandes pour ses pompes à insuline MiniMed 508 et MiniMed Paradigm. La raison? Les appareils représentent un risque potentiel de cybersécurité. Selon le Administration des aliments et des médicaments, des personnes non autorisées pourraient détourner les appareils pour modifier la quantité d’insuline administrée à un patient.

La FDA dit qu’il s’agit d’un rappel de classe 1. Il s’agit de la forme la plus grave et la plus urgente, car ces appareils “peuvent causer des blessures graves ou la mort”. Les télécommandes concernées sont les MMT-500 et MMT-503. Les deux sont des modèles plus anciens qui utilisent une technologie de dernière génération et fonctionnent avec les pompes à insuline MiniMed 508 et MiniMed Paradigm. La société dit que toute personne qui utilise encore une télécommande rappelée doit immédiatement s’arrêter, suivre les instructions pour déconnecter le contrôleur, puis le retourner à Medtronic. (Vous pouvez afficher des instructions plus détaillées ici et ici.)

Le problème est que des acteurs malveillants pourraient enregistrer et rejouer la fréquence radio sans fil que la télécommande utilise pour communiquer avec les pompes à insuline. La télécommande elle-même fonctionne comme un moyen de programmer la quantité d’insuline dont une personne aurait besoin, sans avoir besoin d’appuyer sur les boutons de la pompe. En bref, un pirate informatique pourrait délibérément altérer la quantité d’insuline administrée à un patient diabétique, ce qui pourrait entraîner la mort.

Techniquement, ce n’est pas la première fois que Medtronic lance un rappel concernant ces appareils. Le premier rappel a été émis en août 2018 et a expliqué aux utilisateurs comment désactiver la fonction de programmation à distance lorsqu’elle n’est pas utilisée. Cependant, seuls les clients possédant des pompes sous garantie ont été notifiés. La différence est que le rappel s’étend désormais à toute personne susceptible d’utiliser ces appareils et d’avoir acheté une télécommande. Dans son déclaration, Medtronic affirme également que les « risques potentiels associés à la télécommande MiniMed l’emportent sur les avantages de son utilisation continue ». C’est énorme, car les appareils Medtronic comprennent un estimé à 60% du marché des pompes à insuline.

Bien que, heureusement, ni Medtronic ni la FDA n’aient reçu de rapports faisant état de ce phénomène dans la nature, il s’agit d’un problème grave qui n’est pas prêt de disparaître de sitôt. Les cyberattaques contre les hôpitaux ont augmenté pendant la pandémie de covid-19, selon des recherches de Point de contrôle. Malheureusement, cela expose également les dispositifs médicaux connectés à des risques de pannes, et la menace n’est pas hypothétique. Une récente Rapport du Wall Street Journal a détaillé une attaque de ransomware en 2019 dans un hôpital de l’Alabama qui aurait entravé l’accès des infirmières aux moniteurs de rythme cardiaque fœtal. La situation a conduit le personnel à manquer de signes avant-coureurs indiquant qu’un fœtus était en détresse, ce qui a entraîné de graves lésions cérébrales à la naissance du bébé et, éventuellement, la mort. Un autre problème est le nombre de dispositifs médicaux hérités encore en usage aujourd’hui qui ne sont pas équipés pour faire face aux risques de cybersécurité modernes.

Pour ce que ça vaut, la FDA est consciente de la vulnérabilité des dispositifs médicaux. En 2019, l’agence a émis un avertissement environ 11 vulnérabilités logicielles qui pourraient permettre à des personnes non autorisées de prendre le contrôle des dispositifs médicaux et des réseaux hospitaliers. Un coup d’œil à la FDA page cybersécurité est une lecture qui donne à réfléchir sur la gravité du problème, et en 2018, ils ont proposé recommandations mises à jour pour aider les fabricants à protéger leurs produits contre les menaces.

.

Facebook
Twitter
LinkedIn
Pinterest

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT