Le FTDES convoqué par la direction des impôts dans le cadre d'une enquête judiciaire    Le SNJT appelle à la suspension du décret 54 après la condamnation de Mohamed Boughalleb    Superman Trump : plus fort que la réalité !    4 ans de prison et plus de 5 millions de dinars d'amende pour Lazhar Sta    Sidi Bouzid : un prêt de 76 millions d'euros pour moderniser les services de santé    Importation de voitures : le FCR bientôt élargi aux Tunisiens résidents    Balance commerciale : déficit de plus de 9,9 milliards de dinars au premier semestre de 2025    Rached Tamboura bientôt libre : Hichem Ajbouni dénonce une injustice persistante    Le Club Africain face à de nouvelles turbulences financières    SOS Tunisie : 67,7 % de réussite au baccalauréat 2025    Programme officiel de la 37e édition du Festival international de Nabeul    Pollution des plages Tunisiennes : le président Kais Saied hausse le ton et menace de dissoudre l'APAL    Tunisie – Bac 2025 : taux général de réussite pour les 2 sessions principale et de contrôle    Séisme de magnitude 4,4 près des îles Tokara au Japon    Réorganisation du réseau de distribution chez STAR Assurances    Coopération tuniso-américaine : de nouvelles opportunités pour les investisseurs    Coopération technique : sur les 3 000 compétences tunisiennes recrutées, un tiers retournent au pays    Bande de Gaza : un immeuble piégé s'effondre sur l'armée de l'occupation    L'INM alerte sur des rafales de vent et des phénomènes orageux isolés    Bac 2025 : Sfax 1 en tête avec 71,31 % de réussite    Une femme à la tête de l'Aviation canadienne, une première    Blidi : les travailleurs des secteurs de l'éducation et de la santé sont les plus demandés à l'étranger    Langues, taux faibles et réforme : le diagnostic de Zakaria Dassi après le bac    La Fédération de la jeunesse et de l'enfance met fin au boycott des activités estivales    Riadh Zghal: L'IA, opportunités, risques et besoin d'une stratégie nationale    Hend Mokrani : il devient très difficile de programmer des artistes internationaux en raison de leurs positions relatives à la Palestine    Patrouiller et saluer les gens ne suffit pas pour rassurer les populations civiles : il faut les écouter, les informer et mériter leur confiance (Album photos)    Macron plaide pour une reconnaissance commune de l'Etat de Palestine avec Londres    Netanyahu propose une trêve pour désarmer Gaza… ou l'écraser    CS Sfaxien : Trois renforts étrangers pour renforcer l'effectif    Juin 2025 : la Tunisie parmi le top 10 africain selon le classement FIFA    Données personnelles : Le ministère de l'Enseignement supérieur réagit à l'affaire de la fuite d'informations    Ooredoo Tunisie donne le rythme et annonce son partenariat officiel avec le Festival International de Carthage pour la quatrième année consécutive    Festival de Carthage : Mekdad Sehili dénonce l'utilisation de son nom sans accord    UNESCO : Trois sites africains retirés de la Liste du patrimoine mondial en péril    Abdelaziz Kacem: Vulgarité, mensonge et gangstérisme    Les festivals doivent s'inscrire dans le cadre de la lutte pour la libération menée par la Tunisie, selon Kaïs Saïed    Attijari Bank signe la plus belle publicité qui touche le cœur des Tunisiens de l'étranger    Plan de développement 2026-2030 : Saïed exige une réforme profonde et équitable    Festival de Carthage 2025 : le concert d'Hélène Ségara annulé    Habib Touhami: François Perroux, l'homme et le penseur    Mercato : Le Club Africain renforce sa défense avec Houssem Ben Ali    Nor.be et l'Orchestre de Barcelone font vibrer Dougga entre tradition et création    Rana Taha, nouvelle coordonnatrice-résidente des Nations unies en Tunisie    Tunisie Telecom félicite Walid Boudhiaf pour son nouveau record national à -118 mètres    Tunisie Telecom félicite Walid Boudhiaf pour son nouveau record national à -118 mètres    Tunisie - Walid Boudhiaf établit un nouveau record national à -118 mètres    Diogo Jota est mort : choc dans le monde du football    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Sécurisation des dispositifs médicaux : Un hacker peut‐il vous briser le cœur?
Publié dans Tekiano le 24 - 11 - 2020

Pourquoi les dispositifs médicaux connectés sont-ils vulnérables aux attaques et quelle est la probabilité qu'ils soient piratés ? Voici cinq failles numériques qui peuvent menacer votre santé.
Il n'y a pratiquement aucun domaine de santé aujourd'hui qui n'adopte pas de nouvelles technologies. De l'accès sans fil en temps réel à vos propres paramètres de santé aux dispositifs implantés dans votre corps, en passant par les montres et les vêtements intelligents, la technologie arrive. Mais pouvons-nous tout sécuriser ?
Il y a plusieurs années, à Black Hat, nous avons assisté au piratage d'une pompe à insuline. Et même si la majeure partie des logiciels de cet appareil étaient disponibles sur le marché, les autorités de réglementation affirment que l'intégrateur est responsable de la sécurité de bout en bout, y compris du système d'exploitation (SE) sous-jacent, même si ce SE a de bons antécédents en matière de sécurité. En d'autres termes, les fabricants d'appareils portent la responsabilité, quelle que soit la technologie qu'ils utilisent.
Et qu'en est-il des correctifs; qui est responsable de ceux-ci? Selon la FDA, le fabricant le fait aussi. Comme certains dispositifs médicaux devraient exister pendant de nombreuses années, il faut beaucoup de temps pour payer les équipements de soutien sur le terrain.
Qu'est-ce qui rend ces dispositifs vulnérables et quelle est la probabilité qu'ils soient piratés? Comme le thème de cette semaine du Mois de la cybersécurité est axé sur la sécurité des dispositifs connectés à Internet dans le domaine de la santé, voici cinq failles numériques pouvant affecter votre santé :
Bluetooth
De nombreux appareils médicaux intègrent la surveillance et l'interaction via Bluetooth, qui présente de nombreuses vulnérabilités. Et même s'il existe des correctifs, il est difficile de déterminer le taux d'adoption réel et le calendrier sur le terrain. En attendant, si votre mesure de glycémie est falsifiée, vous pourriez être en réel danger physique si vous essayez d'ajuster les niveaux de glycémie en vous basant sur de fausses lectures.
Windows
De nombreux hôpitaux disposent d'ordinateurs assurant la gestion de leurs équipements médicaux qui fonctionnent avec des versions de Windows plus anciennes et non prises en charge en raison du retard des mises à jour du fabricant qui a effectué l'intégration. Un fabricant ne peut pas se contenter d'appliquer le dernier correctif Windows avant d'avoir effectué des tests approfondis sur ses appareils pour déceler les problèmes d'intégration, de sorte que l'examen des correctifs peut être délicat. Un attaquant potentiel a l'avantage ici, puisqu'il peut déployer des exploits bien connus dès qu'ils sont connus, et bien avant que le fabricant ne puisse réagir.
Cloud
De nombreux dispositifs implantés font des appels automatisés aux médecins via connexion dans le cloud afin de faciliter les mises à jour de l'état de santé et déclencher des événements où les patients peuvent avoir besoin d'attention. Il est peu probable que le patient ait un moyen de connaître les vulnérabilités potentielles, mais les attaquants s'emparent rapidement des exploits connus, les faisant passer assez rapidement à travers leurs cadres d'attaque. Dans certains cas, les patients ont choisi de ne pas recevoir de communications externes avec leur stimulateur cardiaque en raison de leurs craintes de piratage, mais l'adoption du cloud pour les appareils implantés a de fortes répercussions sur l'adoption future.
Ethernet
De nombreux appareils médicaux se connectent aux réseaux médicaux TCP/IP via Ethernet, mais il serait très difficile pour de nombreux cliniciens et patients de remarquer un robinet de réseau placé en ligne avec les connexions existantes. En exfiltrant les données sur les liaisons sans fil intégrées à un tel point, les attaquants pourraient fouiner dans le trafic et les exploits des appareils. De cette façon, les attaquants n'ont besoin que d'un accès physique unique et ne doivent pas nécessairement revenir pour récupérer l'appareil s'il est jugé dangereux, en raison de son faible coût.
Claviers sans fil
Depuis quelque temps, les enregistreurs de frappe sont couramment utilisés pour enregistrer les frappes de clavier sans fil, se faisant passer pour de faux chargeurs USB branchés sur des prises, tout en espionnant les signaux et en les exfiltrant sur des cartes industrielles 4G sans fil. Cela permet de saisir des données sensibles comme des mots de passe tapés, mais peut aussi permettre aux attaquants de tenter de télécharger et d'installer des exploits de porte dérobée à distance en contournant les messages d'avertissement des produits de sécurité.
En conclusion
Le domaine médical est sur ses talons – en matière de sécurité – depuis des années. Et même s'il fait d'importants progrès, de nombreux dispositifs médicaux ont été performants pendant toutes ces années, réduisant ainsi le besoin perçu d'agir. La modernisation des équipements constituera un défi à relever dans les années à venir. Malgré cela, les médecins ont commencé à se pencher sur le processus et à faire appel à des techniciens pour commencer à améliorer la situation. En attendant, il serait peut-être sage d'apprendre à connaître toutes les vulnérabilités qui pourraient affecter vos appareils médicaux, surtout s'ils sont impliqués de manière critique dans vos soins de santé, comme c'est le cas pour beaucoup d'entre eux.
ESET
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd'hui le 1er éditeur de l'Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l'antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd'hui plus d'un milliard d'internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.
Pour plus d'informations : www.eset.com/na/ Blog : www.welivesecurity.com/fr


Cliquez ici pour lire l'article depuis sa source.