• Les appareils médicaux sous le feu des cyber-attaques

    Selon KPMG, 67% des dirigeants du secteur médical aux Etats-Unis confirment que les malwares sont une source de préoccupation majeure en matière de sécurité. 32% affirment qu'ils s’inquiètent en particulier du niveau de sécurité des équipements médicaux

    Depuis 2009, le coût lié à des cyber-attaques ayant exploité des failles de sécurité d’organismes de santé est estimé à environ 28 milliards d’euros, avec 1286 incidents signalés et plus de 153 millions de personnes touchées, selon Privacy Analytics.

    Alors que 65% des répondants pensent que les vulnérabilités majeures de sécurité des données sont liées à des attaques externes, 35% déclarent que les réseaux sans fil comportent un facteur aggravant à même de générer de nouveaux incidents de sécurité.

    Environ 44% ont répondu qu'ils avaient dénombré entre 1 et 50 tentatives d’attaques contre leur réseau au cours des douze derniers mois, et un participant à l'enquête a même affirmé avoir noté une augmentation de 1000% des incidents et des vulnérabilités suite à la mise en place d'un SOC, Security Operations Center (centre des opérations de sécurité), selon le même rapport de KPMG.

    Les appareils médicaux sous le feu des cyber-attaques
     
    Les Implantables Medical Devices (IMD, dispositifs médicaux implantables) et autres dispositifs médicaux, tels que les pompes à médicaments, sont également considérés comme piratables ; la FDA, (Food and Drug Administration) a par exemple récemment publié un avis de sécurité pour les pompes à perfusion utilisées dans les hôpitaux.

    Si l’on tient compte de la prolifération aux Etats-Unis des IMD et autres dispositifs médicaux connectés à Internet (on estime que le marché atteindra 117 milliards d’euros en 2016) on peut supposer que cela laisse le champ libre à de nouvelles tentatives de piratage, qui pourraient mettre en danger des vies humaines. 

    « Avoir des dispositifs médicaux vitaux reliés à un réseau non protégé et facilement modifiable est comparable au fait de ne pas fermer à clé votre porte d’entrée pendant vos vacances et espérer que vous ne serez pas cambriolé d’ici votre retour », déclare Catalin Cosoi, Responsable des Stratégies de Sécuritéchez Bitdefender. « Nous devons faire extrêmement attention quand il s’agit de dispositifs connectés qui ont pour vocation de nous maintenir en vie. »

    La FDA et le département ICS-CERT de la sécurité intérieure américaine recommandent que les équipements médicaux vulnérables soient débranchés du réseau - même si cela a un impact sur l’activité - et de fermer les ports FTP et Telnet.

    « Déconnectez l’appareil vulnérable du réseau. Veillez à ce que les ports inutilisés soient fermés, y compris le port 20 (FTP) et le port 23 (TELNET) », recommande la FDA. « Surveillez et enregistrez tout le trafic du réseau qui tente d’accéder à l’appareil via le port 20 (FTP), le port 23 (TELNET) et le port 8443. Contactez le fabricant pour changer le mot de passe par défaut utilisé pour accéder au port 8443 ou le fermer. »

    Avec plus de 2,5 millions de personnes s’appuyant déjà sur les IMD pour contrôler diverses maladies, les lacunes en matière de sécurité des équipements médicaux pourraient avoir de graves répercussions.

    Pour le FBI, tous les patients devraient être informés des éventuels risques liés à l’usage des dispositifs médicaux prescrits pour un usage domestique. « Si le dispositif est capable de fonctionner ou de transmettre des données à distance, il pourrait devenir une cible pour un acteur malveillant; »

    Les risques d’attaques visant les dispositifs médicaux et les IMD connectés à des réseaux devraient être minimisés par la mise en œuvre de normes industrielles destinées à la fois aux hôpitaux et aux fabricants de ces dispositifs.

    http://www.bitdefender.fr/blog-enterprise/Les-appareils-medicaux-sous-le-feu-des-cyber-attaques-1639.html

    « Rochers à la noix de Coco ou Congolais sans sucreL’endive et la chicorée : pas chicon que ça »
    Partager via Gmail Yahoo! Google Bookmarks Blogmarks

    Tags Tags : , , , ,
  • Commentaires

    1
    Vendredi 27 Novembre 2015 à 00:18

    je suis revenue de 'bit defender' ...jai trouvé mieux car cet anti-virus a laissé passer un cheval de troie donc hum ...

    • Nom / Pseudo :

      E-mail (facultatif) :

      Site Web (facultatif) :

      Commentaire :


    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :