“Trop vulnérable, plus de 150-200 violations”

Un dispositif médical, du stimulateur cardiaque au défibrillateur, une connexion sans fil et c’est tout pour le pirate : la porte s’ouvre pour pouvoir manipuler le logiciel et créer un danger. La cible? L’entreprise qui les produit et aussi le patient qui les porte. Déjà Dick Cheney lorsqu’il était vice-président des États-Unis avait demandé à ses cardiologues de supprimer la fonction sans fil de son défibrillateur de peur d’être victime d’une attaque terroriste à son encontre. A l’époque un excès de ‘spy story’ mais aujourd’hui c’est devenu une tendance à observer de très près.

“Au cours des 5 dernières années, entre 150 et 200 attaques de pirates sur des dispositifs médicaux ont été enregistrées, visant à extorquer de l’argent aux entreprises qui les produisent – démontrant leur fragilité en matière de sécurité – ou à porter atteinte à la santé de personnalités politiques. Les dispositifs médicaux sont des objets vulnérables car ils sont de plus en plus connectés et qui à ce jour ne disposent d’aucun type de réglementation garantissant leur sécurité de ce point de vue”. C’est ce qu’a expliqué à Adnkronos Salute Gaetano Marrocco, professeur titulaire de champs électromagnétiques à l’Université. Tor Vergata à Rome et coordinateur du cours de génie médical, département de génie civil et de génie informatique. Sur les craintes des diplomates portant des stimulateurs cardiaques, “il y a eu des cas de personnalités diplomatiques visitant certains pays à risque qui ont eu des malaises causés par le champ magnétique bombardement généré à distance », prévient Marrocco.

C’est précisément à l’université de Tor Vergata que se tient aujourd’hui la conférence “Cyber4health” qui présente l’observatoire sur les vulnérabilités cyber et physiques des dispositifs médicaux. Dans le cadre des activités de recherche menées en collaboration avec le Cyber ​​​​4.0 Competence Center, l’Université Tor Vergata a créé l’Observatoire ‘C4h – Cyber4health’, une plateforme pour la sécurité informatique des dispositifs médicaux, parmi les premières au monde en du genre, visant à fournir une base de connaissances techniques et législatives sur la vulnérabilité des dispositifs médicaux, notamment sans fil, vis-à-vis d’éventuelles attaques informatiques et électromagnétiques. “Les montres connectées, les stimulateurs cardiaques, les défibrillateurs, les pompes à insuline, les neuro-stimulateurs – ajoute Marrocco – sont une fenêtre ouverte par laquelle on peut sortir mais aussi entrer et cela peut se faire de loin en envoyant un signal malveillant”.

L’Observatoire veut stimuler une culture de la “Cyber-Physical Security by Design” qui, à partir de la connaissance de problèmes déjà avérés ou plausibles, peut atténuer les risques déjà dans la phase de définition du dispositif médical et de la chaîne de valeur permise par celui-ci. “En rassemblant des expertises sur les dispositifs médicaux, les réseaux informatiques, l’électromagnétisme, nous avons créé une plateforme où des données sur la vulnérabilité des dispositifs médicaux ont été collectées, analysant également les articles scientifiques traitant du sujet. Ensuite, il a été attribué aux systèmes utilisés un score de vulnérabilité , ‘Common Vulnerability Scoring System (Cvss), également basé sur l’impact sur la santé du patient”, rappelle l’enseignant.

Lire aussi  Une étude portant sur 1,1 million d'enfants ne trouve aucune association entre l'infection par le SRAS-CoV-2 et le risque de diabète de type 1

“Le sujet de la sécurité cyber-physique des dispositifs médicaux revêt une importance considérable pour les fabricants, les hôpitaux et les patients, en particulier dans le scénario actuel et futur d’interconnexion croissante”, souligne Marrocco. Aujourd’hui, il y a des millions d’appareils complexes, “par exemple des stimulateurs cardiaques, mais aussi des appareils implantés ‘stupides’ – explique-t-il – ou plutôt qu’aujourd’hui ils n’ont pas d’activité de détection mais demain ils pourront l’avoir. Je réfléchis de la hanche, du genou, , ils n’ont aujourd’hui qu’une fonction mécanique mais seront bientôt sensoriels avec une petite unité de traitement. Par exemple, une prothèse banale peut devenir intelligente et mesurer la température ou comprendre s’il y a une infection. Mais à ce moment-là, nous multipliera par mille les objets vulnérables”.

Le message final du professeur Marrocco est qu'”il ne faut pas avoir peur”, mais l’objectif des travaux “est que les enjeux liés à la sécurité” contre les attaques de hackers et ceux “de toujours garantir la santé des patients, deviennent des exigences lorsque les dispositifs sont conçus”.

Lire aussi  Inquiétante baisse de participation au dépistage du cancer du sein en France