Parmi les appareils affectés, des pompes à perfusion et des moniteurs patients. | Richard Catabay via Unsplash
Parmi les appareils affectés, des pompes à perfusion et des moniteurs patients. | Richard Catabay via Unsplash

Du matériel médical menacé de piratage par une série de failles informatiques

Une mauvaise nouvelle pour les hôpitaux, déjà cibles privilégiées des hackers.

Dans des communiqués distincts, la Food and Drug Administration (FDA) et le département de la Sécurité intérieure (DHS) des États-Unis ont alerté le public d'une faille informatique exposant de nombreux appareils médicaux à un risque de piratage.

Découverte par l'entreprise de cybersécurité Armis, la porte dérobée expose ces appareils à onze vulnérabilités appelées «Urgent/11», qui permettent à «n'importe qui de prendre leur contrôle à distance, de modifier leur fonction, de les éteindre ou d'en extraire des données».

Ces vulnérabilités proviennent d'un programme appelé IPNet, développé par la société suédoise Interpeak il y a plus de dix ans pour connecter des appareils à internet.

Données sensibles

Dans son communiqué, la FDA affirme n'être pour l'instant au courant d'aucune attaque ayant utilisé la faille en question, mais précise que «des logiciels destinés à exploiter ces vulnérabilités sont d'ores et déjà disponibles publiquement». Les appareils affectés sont, entre autres, des pompes à perfusion, des moniteurs patients mais aussi des caméras, des imprimantes et des routeurs Wi-Fi.

Ces failles sont d'autant plus dangereuses que les hôpitaux sont l'une des cibles favorites des hackers. L'informatique étant essentielle à toutes les étapes du parcours médical, de la numérisation des dossiers des patient·es aux appareils utilisés pour les soigner, les hôpitaux sont de vraies usines à données.

Compte tenu du caractère sensible de toutes ces données, et leur valeur pour qui voudrait entraîner un algorithme spécialisé, les établissements de santé sont les victimes idéales pour les demandes de rançon et les vols d'informations.

Dans le cas d'Urgent/11, le pire est qu'il n'est pas possible de déployer de patch à grande échelle: les machines doivent être corrigées une par une –sauf que beaucoup de leurs propriétaires n'ont ni les moyens, ni les compétences pour le faire.

En ce moment

Les failles de Zoom, le pari fou d'un vaccin, la relance chinoise, une journée sur korii.

Et Cætera

Les failles de Zoom, le pari fou d'un vaccin, la relance chinoise, une journée sur korii.

Ce qu'il fallait lire aujourd'hui.

3M sera bientôt capable de fabriquer 2 milliards de masques par an

Tech

3M sera bientôt capable de fabriquer 2 milliards de masques par an

Le conglomérat met actuellement en œuvre sa capacité de pointe pour tenter de répondre à la demande.

En Chine, des coupons de réduction pour relancer l'économie

Biz

En Chine, des coupons de réduction pour relancer l'économie

Le plus dur de l'épidémie derrière lui, l'État chinois pousse sa population à renouer avec la consommation.