URGENT-Cité Ettadhamen: La situation sécuritaire s'aggrave    Tunisie – Quand les présidents comprendront-ils que l'intérêt de la Tunisie est en jeu et qu'il est prioritaire ?    Le ministre de l'Emploi soupçonné de conflit d'intérêts : L'AHK Tunisie clarifie    Troubles nocturnes | Kaïes Saïed met en garde contre toute instrumentalisation des jeunes    Expiration des délais de l'application des mesures de gel : Les avoirs de Ben Ali et ses proches en Suisse resteront bloqués    Coronavirus : 111 nouvelles guérisons à Ben Arous    Le cinéma tunisien présent à la 18ème édition du FCAPA en ligne    Mechichi envoie une correspondance à l'ARP    Un virus asiatique dont le taux de mortalité atteint 75% préoccupe les chercheurs    Tunisie : Nouvelle session du programme "Octopus" de la FKL    Hédi Bouraoui: Voilà ce que nous avons perdu!    Tunisie – Soldes 2021 : Les soldes d'hiver démarreront vendredi 29 janvier    Voici la date des soldes d'hiver    Royal El Mansour El Mahdia classé parmi les 7 meilleurs hôtels Iberostar dans le monde    Les émeutes nocturnes, que pensent les politiciens et les analystes?    Affaire ANGED-VALIS : Conflit d'intérêts confirmé pour Elyes Fakhfakh    Le Président de la FIFA soutient le redémarrage du football africain au Cameroun    L'UIB certifiée PCI-DSS pour la 3ème année consécutive    Libye: Le Forum du dialogue politique vote sur le choix d'un mécanisme de sélection des candidats à l'autorité exécutive    Korchid : ceux qui m'ont suivi ont échoué à récupérer les fonds Ben Ali    Le point sur l'épidémie du coronavirus dans les pays arabes : Mise à jour Du 18 Janvier 2021 à 11H00    Le Tunisien Walid Boudhiaf bat le record du monde en Apnée (vidéo)    CoviDar, une initiative citoyenne pour la prise en charge des malades de coronavirus chez eux    Tennis – Classement WTA : Ons Jabeur dans le top 30, une première    Mondial Handball 2021 / Portugal -Algérie : Sur quelle chaîne voir le streaming ?    Les Tunisiens privés de vaccins à cause du ministre de la Santé limogé, selon l'UPR    Walid Jalled au chef de l'Etat : envoyez vos missiles constitutionnels    Les smartphones Galaxy S21, Galaxy S21+ et samsung galaxy Ultra en précommande    D'un sport à l'autre    Tunisie-Affrontements nocturne: Béja retrouve son calme    Ligue 1 : L'Espérance de Tunis tient encore à Mouine Châabani    Tunisie – météo : Passages nuageux et légère augmentation des températures    "La Voix des femmes" déplore l'absence de femmes dans le nouveau gouvernement    Néji Jalloul appelle à des concertations politiques pour sortir de la crise    Covid-19 : 76 décès et 2859 nouvelles contaminations en 24 heures    L'EST trébuche à Sfax après 33 matches d'invincibilité: Un mal pour un bien ! ...    Relance de l'économie Tunisienne: Une croissance de 5,8% est possible pour cette année    Nadia Khiari, dessinatrice de « Willis from Tunis », à La Presse «Je suis dans l'autodérision : je me moque de nous-mêmes»    Cinéma tunisien «Halte au hold-up sur nos voix !»    L'Algérie pose une condition pour partager son vaccin avec la Tunisie    Saviez-vous que le premier journal imprimé en Tunisie était en langue italienne ?    Sombre fin de règne pour Trump Un ministre démissionne et dénonce les discours post-élection    Les nouvelles procédures douanières créent des pénuries    Sur les pas de Merkel: Armin Laschet président de la CDU en Allemagne    Bruits et chuchotements    La complainte de l'Acropolium    La fabuleuse histoire de l'épave de Mahdia    Un test PCR négatif sera désormais exigé pour tous les voyageurs arrivant en France    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





Sécurisation des dispositifs médicaux : Un hacker peut‐il vous briser le cœur?
Publié dans Tekiano le 24 - 11 - 2020

Pourquoi les dispositifs médicaux connectés sont-ils vulnérables aux attaques et quelle est la probabilité qu'ils soient piratés ? Voici cinq failles numériques qui peuvent menacer votre santé.
Il n'y a pratiquement aucun domaine de santé aujourd'hui qui n'adopte pas de nouvelles technologies. De l'accès sans fil en temps réel à vos propres paramètres de santé aux dispositifs implantés dans votre corps, en passant par les montres et les vêtements intelligents, la technologie arrive. Mais pouvons-nous tout sécuriser ?
Il y a plusieurs années, à Black Hat, nous avons assisté au piratage d'une pompe à insuline. Et même si la majeure partie des logiciels de cet appareil étaient disponibles sur le marché, les autorités de réglementation affirment que l'intégrateur est responsable de la sécurité de bout en bout, y compris du système d'exploitation (SE) sous-jacent, même si ce SE a de bons antécédents en matière de sécurité. En d'autres termes, les fabricants d'appareils portent la responsabilité, quelle que soit la technologie qu'ils utilisent.
Et qu'en est-il des correctifs; qui est responsable de ceux-ci? Selon la FDA, le fabricant le fait aussi. Comme certains dispositifs médicaux devraient exister pendant de nombreuses années, il faut beaucoup de temps pour payer les équipements de soutien sur le terrain.
Qu'est-ce qui rend ces dispositifs vulnérables et quelle est la probabilité qu'ils soient piratés? Comme le thème de cette semaine du Mois de la cybersécurité est axé sur la sécurité des dispositifs connectés à Internet dans le domaine de la santé, voici cinq failles numériques pouvant affecter votre santé :
Bluetooth
De nombreux appareils médicaux intègrent la surveillance et l'interaction via Bluetooth, qui présente de nombreuses vulnérabilités. Et même s'il existe des correctifs, il est difficile de déterminer le taux d'adoption réel et le calendrier sur le terrain. En attendant, si votre mesure de glycémie est falsifiée, vous pourriez être en réel danger physique si vous essayez d'ajuster les niveaux de glycémie en vous basant sur de fausses lectures.
Windows
De nombreux hôpitaux disposent d'ordinateurs assurant la gestion de leurs équipements médicaux qui fonctionnent avec des versions de Windows plus anciennes et non prises en charge en raison du retard des mises à jour du fabricant qui a effectué l'intégration. Un fabricant ne peut pas se contenter d'appliquer le dernier correctif Windows avant d'avoir effectué des tests approfondis sur ses appareils pour déceler les problèmes d'intégration, de sorte que l'examen des correctifs peut être délicat. Un attaquant potentiel a l'avantage ici, puisqu'il peut déployer des exploits bien connus dès qu'ils sont connus, et bien avant que le fabricant ne puisse réagir.
Cloud
De nombreux dispositifs implantés font des appels automatisés aux médecins via connexion dans le cloud afin de faciliter les mises à jour de l'état de santé et déclencher des événements où les patients peuvent avoir besoin d'attention. Il est peu probable que le patient ait un moyen de connaître les vulnérabilités potentielles, mais les attaquants s'emparent rapidement des exploits connus, les faisant passer assez rapidement à travers leurs cadres d'attaque. Dans certains cas, les patients ont choisi de ne pas recevoir de communications externes avec leur stimulateur cardiaque en raison de leurs craintes de piratage, mais l'adoption du cloud pour les appareils implantés a de fortes répercussions sur l'adoption future.
Ethernet
De nombreux appareils médicaux se connectent aux réseaux médicaux TCP/IP via Ethernet, mais il serait très difficile pour de nombreux cliniciens et patients de remarquer un robinet de réseau placé en ligne avec les connexions existantes. En exfiltrant les données sur les liaisons sans fil intégrées à un tel point, les attaquants pourraient fouiner dans le trafic et les exploits des appareils. De cette façon, les attaquants n'ont besoin que d'un accès physique unique et ne doivent pas nécessairement revenir pour récupérer l'appareil s'il est jugé dangereux, en raison de son faible coût.
Claviers sans fil
Depuis quelque temps, les enregistreurs de frappe sont couramment utilisés pour enregistrer les frappes de clavier sans fil, se faisant passer pour de faux chargeurs USB branchés sur des prises, tout en espionnant les signaux et en les exfiltrant sur des cartes industrielles 4G sans fil. Cela permet de saisir des données sensibles comme des mots de passe tapés, mais peut aussi permettre aux attaquants de tenter de télécharger et d'installer des exploits de porte dérobée à distance en contournant les messages d'avertissement des produits de sécurité.
En conclusion
Le domaine médical est sur ses talons – en matière de sécurité – depuis des années. Et même s'il fait d'importants progrès, de nombreux dispositifs médicaux ont été performants pendant toutes ces années, réduisant ainsi le besoin perçu d'agir. La modernisation des équipements constituera un défi à relever dans les années à venir. Malgré cela, les médecins ont commencé à se pencher sur le processus et à faire appel à des techniciens pour commencer à améliorer la situation. En attendant, il serait peut-être sage d'apprendre à connaître toutes les vulnérabilités qui pourraient affecter vos appareils médicaux, surtout s'ils sont impliqués de manière critique dans vos soins de santé, comme c'est le cas pour beaucoup d'entre eux.
ESET
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd'hui le 1er éditeur de l'Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l'antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd'hui plus d'un milliard d'internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.
Pour plus d'informations : www.eset.com/na/ Blog : www.welivesecurity.com/fr


Cliquez ici pour lire l'article depuis sa source.