2 Followers
20 Following
lauyazel

lauyazel

Abney and Associates│Stimulateurs Cardiaques Sous Attaque : Quand L'internet Des Objets Tombe Malade

Source

Nous sommes maintenant dans une ère où tout peut être et sera connecté. De maison les appareils que vous pouvez contrôler à distance avec votre smartphone via une application, aux dispositifs médicaux implantables qui contrôlent vos injections d'insuline, à peu près tous les appareils électriques connu de l'homme seront bientôt être câblés au web.

 

L'Internet des objets apportera de nombreux avantages miraculeux, mais il ne sera pas sans ses dangers. Le problème d'avoir tous ces périphériques branchés à Internet, c'est qu'ils deviennent vulnérables aux attaques cybernétiques. Et nous devrions être très inquiets de ce fait.

 

La FDA a récemment émis un avertissement concernant ces menaces, affirmant qu'il a identifié plus de 300 dispositifs médicaux qui sont à risque de chute de cyber-attaques, y compris les pompes à insuline, défibrillateurs cardioverteurs implantables, appareils d'anesthésie, pompes à perfusion médicamenteuse, ventilateurs et stimulateurs cardiaques.

 

« L'an dernier, nous sommes devenus plus en plus conscients des failles de sécurité de cyber lors d'incidents qui ont été signalés à nous, » William Maisel, directeur adjoint pour la science de la FDA Center for Devices and Radiological Health, a déclaré à Reuters.

 

« Des centaines de dispositifs médicaux ont été touchés, impliquant des dizaines de fabricants. »

 

Cyber security experts et des analystes ont exprimé leurs préoccupations concernant cette menace dans le passé, illustrant à quel point effrayant, ça pourrait être si des personnes mal intentionnées pourraient pirater ces dispositifs médicaux et les modifier en quelque sorte. Juste imaginer, pendant une seconde, étant en mesure de mettre un stimulateur cardiaque pour exploser, ou saboter une pompe à insuline, afin qu'il ne parvient pas à libérer l'insuline lorsque nécessaire ? Vous avez le scénario du meurtre parfait là... et malheureusement, ce scénario n'est que trop réel.

 

Le légendaire pirate Barnaby Jack était censé lancer du disque cette menace très au Congrès de Black Hat de cette année. Malheureusement, son temps épuisé avant d'avoir pu partager ses connaissances sur le piratage des pacemakers et des pompes à insuline.

 

Selon les rapports, nous pouvons être certains que Jack avait développé un logiciel capable de pirater n'importe quel stimulateur et envoi à distance électrocuter 830 volts à travers le dispositif d'une distance de cinquante pieds – quelque chose qui serait presque certainement causer la mort instantanée. Jack a également trouvé un moyen de pirater les pompes à insuline dans les hôpitaux pour fournir des quantités d'insuline plus ou moins aux patients. Modifier la quantité d'insuline livrée pourrait facilement faire le patient en état de choc, coma et peut-être même de les tuer.

 

La FDA s'appelle désormais sur les fabricants de dispositifs médicaux et des établissements de santé à prendre les précautions nécessaires pour éviter ce cauchemar se transforme en réalité. La FDA n'a pas encore de confirmer s'il y a eu aucune pertes liées à ces attentats.

 

"La FDA recommande que les fabricants de dispositifs médicaux et des établissements de santé prennent des mesures pour assurer que des garanties appropriées soient en place pour réduire le risque de défaillance en raison de l'attentat," a déclaré l'avertissement.

 

Pour répondre à ces préoccupations croissantes, le Center for Internet Security a annoncé une nouvelle initiative visant à renforcer la protection des dispositifs médicaux-connecté à l'Internet de cyberattaques. La CEI a publié une demande de renseignements des États-Unis les fabricants de dispositifs médicaux, invitant leur participation volontaire à un projet visant à élaborer des directives de contrôle de sécurité pour réduire les risques de cyber dans les dispositifs médicaux.

 

Les lignes directrices fourniront claires recommandations relatives aux dispositifs médicaux comment doivent être configurées de manière sécurisée. Les premiers benchmarks se concentrera sur les pompes à perfusion d'insuline, par rapport aux autres indicateurs développés sur une base continue.

 

Les repères sont destinés à appuyer sur le projet de la Food and Drug Administration « Contenu examinant les demandes pour la gestion de la cybersécurité en dispositifs médicaux ».

 

"Les progrès technologiques permettant aux fournisseurs de soins de santé incorporer des dispositifs de sauvetage et de traiter les patients à distance sont énormes. Nous devons faire tout que notre possible pour protéger les appareils et les patients qui comptent sur eux. CIS est heureux de diriger cet effort de collaboration pour développer des bases de sécurité applicables qui peuvent aider à renforcer les défenses contre les cyberattaques, a déclaré William F. Pelgrin, Président de la CEI.

 

Les premiers organismes à rejoindre la CEI dans le cadre de cette initiative sont le partage d'Information Santé nationale Analysis Center et le centre médical d'Albany.

 

Source: http://siliconangle.com/blog/2013/08/20/pacemakers-under-attack-when-the-internet-of-things-gets-sick