Accueil

Les pirates menacent les dispositifs médicaux IoT: voici comment les protéger

Added 2019-07-15


Avec autant de périphériques connectés à Internet tous les jours, le risque de piratage informatique est toujours présent. Mais il s’agit d’une menace encore plus grave pour les utilisateurs d’appareils médicaux IoT.

Nous expliquerons ici comment les appareils médicaux IoT sont vulnérables au piratage. Ensuite, nous vous indiquerons les étapes à suivre pour protéger vos appareils.

Que sont les appareils médicaux IoT?

Comment protéger vos appareils médicaux IoT des stéthoscopes hackers

L'IdO médical est un domaine en pleine expansion, qui fait référence aux dispositifs de l'Internet des objets liés aux soins de santé. Cela inclut des dispositifs permettant aux patients diabétiques de surveiller leur glycémie ou de distribuer de l'insuline, des inhalateurs intelligents pour les asthmatiques, certains stimulateurs artificiels et des lentilles de contact intelligentes. Il inclut même l'Apple Watch, qui suit des indicateurs de santé tels que la fréquence cardiaque.

Ces dispositifs aident de nombreuses personnes et sont particulièrement utiles pour permettre aux médecins de surveiller les patients à distance. Dans le cas des dispositifs d'administration de médicaments intelligents, ils peuvent également s'assurer que les personnes reçoivent la bonne quantité de médicaments dont elles ont besoin à temps.

Pourquoi ces dispositifs sont-ils menacés par les pirates?

Les pirates peuvent potentiellement accéder à tout appareil connecté à Internet. Et les conséquences d'un dispositif médical IoT essentiel à la vie, comme le piratage d'un stimulateur cardiaque, sont extrêmement graves.

Au milieu de 2019, un problème de sécurité concernant les pompes à insuline fabriquées par Medtronic est survenu. Des milliers d'appareils ont dû être rappelés. Et en 2017, la Food and Drug Administration a annoncé que les dispositifs cardiaques implantables de St. Jude Medical présentaient de graves vulnérabilités en matière de sécurité, qui devaient être corrigées à l'aide d'un correctif logiciel.

Aucun cas de personne ayant été blessé par un dispositif médical IoT piraté n'a encore été signalé. Mais la possibilité que cela se produise à l'avenir concerne à la fois les experts en sécurité et les utilisateurs d'appareils.

Conseils généraux de sécurité pour les périphériques IoT

Vous pouvez prendre certaines mesures pour sécuriser davantage d’appareils IoT à usage médical. Tout d'abord, vous devez suivre les conseils habituels pour sécuriser tout type d'appareil IoT:

1. Changer le mot de passe par défaut du périphérique

Toujours changer le mot de passe par défaut. La plupart des appareils IoT sont dotés d'un mot de passe par défaut, tel que «mot de passe» ou «0000», ce qui les rend incroyablement faciles d'accès. Les utilisateurs ne pensent souvent pas à changer ces mots de passe car ils ne réalisent pas à quel point ils sont vulnérables. Chaque fois que vous recevez un nouvel appareil qui se connecte à Internet, déterminez s’il possède un mot de passe et remplacez-le par quelque chose que vous savez seulement.

2. Mettre à jour le logiciel du périphérique régulièrement

Vous devez également vous assurer de mettre à jour régulièrement le micrologiciel du périphérique. Certains appareils se mettront automatiquement à jour, mais tous n’ont pas cette fonction. La mise à jour du logiciel peut être gênante, mais il est essentiel de corriger les problèmes de sécurité et de protéger votre appareil. Renseignez-vous auprès du fabricant pour savoir s’il existe des mises à jour que vous devez appliquer.

3. Désactivez la connexion automatique aux réseaux Wi-Fi.

Vérifiez vos paramètres et ne laissez pas votre appareil se connecter automatiquement aux réseaux disponibles. Si votre appareil reste chez vous et ne se connecte qu’à votre réseau Wi-Fi domestique, c’est probablement très bien. Mais que se passe-t-il si votre réseau Wi-Fi tombe en panne ou si vous déplacez l'appareil vers un nouvel emplacement? Dans ce cas, le périphérique peut détecter un réseau ouvert et s'y connecter automatiquement.

Conseils de sécurité spécifiques pour les appareils médicaux IoT

Comment protéger vos dispositifs IoT médicaux contre les pirates informatiques de la pompe à insuline

Il existe également des étapes spécifiques à suivre pour protéger vos dispositifs médicaux IoT:

1. Gardez votre appareil dans un endroit sûr

C’est une bonne idée de garder votre appareil sur vous à tout moment. Vous voulez vous assurer que personne ne peut interférer avec votre appareil en personne ou via Internet. Pour ce faire, le mieux est d’emporter votre appareil avec vous ou de le ranger dans un endroit sûr où il ne sert pas.

2. Soyez prudent lorsque vous branchez votre appareil

Ne branchez jamais votre appareil sur un ordinateur inconnu. Lorsque vous connectez votre appareil à un ordinateur, par exemple via USB, vous activez le transfert de données entre les deux. Les pirates pourraient utiliser cette connexion pour interférer avec votre appareil et le rendre moins sécurisé. Évitez de brancher votre appareil sur des ordinateurs publics à des emplacements tels que des bibliothèques. Ne le connectez qu'à des ordinateurs que vous possédez et surveillez vous-même.

Aussi, soyez prudent avec les stations de charge. Parfois, une station de charge sera un simple câble USB et un chargeur, qui peuvent être utilisés en toute sécurité car ils ne peuvent pas être utilisés pour transférer des données. Mais parfois, une station de charge dispose d’un câble USB inséré dans un trou ou dans un mur, de sorte que vous ne pouvez pas voir à quoi le câble est connecté.

Ces câbles peuvent être connectés à un ordinateur, et y brancher votre appareil lui donnera un accès potentiellement dangereux. Si vous n'êtes pas absolument sûr d'une station de charge, ne l'utilisez pas.

3. Restez à jour sur les questions de sécurité

Consultez régulièrement le site Web du fabricant de votre appareil pour savoir s’il existe des mises à jour ou des problèmes de sécurité que vous devez connaître. Et si votre appareil se comporte de manière étrange ou si vous pensez que quelqu'un a pu y accéder, parlez-en à votre médecin dès que possible.

Que faire si votre dispositif IoT médical présente une vulnérabilité en matière de sécurité

Recherchez les lettres ou les courriels du fabricant de votre appareil concernant les mises à jour de votre appareil. Vous devez faire très attention si vous entendez que votre appareil est vulnérable. En plus des étapes ci-dessus, suivez ces étapes conseillées par la FDA :

  • Ne partagez pas le numéro de série de votre appareil.  Si vous prenez une photo avec votre appareil, assurez-vous que le numéro de série n'est pas visible. Ceci est particulièrement important pour les vulnérabilités connues telles que les pompes à insuline Medtronic, car les pirates informatiques peuvent utiliser le numéro de série pour accéder au dispositif ou trouver des informations vous concernant.
  • Déconnectez les périphériques de votre ordinateur lorsque vous ne téléchargez ni ne mettez à jour de logiciel.  Lorsque vous laissez votre appareil branché, il est possible que toute personne pouvant accéder à votre ordinateur puisse également accéder à votre appareil. Minimisez ce risque en ne branchant votre appareil que sur votre ordinateur lorsque vous êtes devant l'ordinateur et en le débranchant lorsque vous avez terminé.
  • Ne laissez personne toucher votre appareil.  Cela peut sembler paranoïaque, mais il vaut mieux faire très attention à un appareil important pour votre santé. Ne laissez pas d'autres personnes manipuler votre appareil et faites attention si vous avez des enfants en bas âge qui pourraient être curieux et appuyez sur les boutons sans savoir ce qu'ils font.

Prenez des précautions pour sécuriser les appareils médicaux IoT

Ces conseils vous aideront à vous assurer que vos importants appareils médicaux IoT sont aussi sécurisés que possible par des tentatives de piratage.






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019