(Adcronos) –
Un dispositif médical, du stimulateur cardiaque au défibrillateur, une connexion sans fil et pour le hacker le jeu est fait : la porte s’ouvre pour pouvoir manipuler le logiciel et créer le danger. La cible? L’entreprise qui les produit et aussi le patient qui les porte. Déjà Dick Cheney lorsqu’il était vice-président des États-Unis avait demandé à ses cardiologues de supprimer la fonction sans fil de son défibrillateur de peur d’être victime d’une attaque terroriste à son encontre. A l’époque un excès de ‘spy story’ mais aujourd’hui c’est devenu une tendance à observer de très près.
« Au cours des 5 dernières années, entre 150 et 200 attaques de pirates sur des dispositifs médicaux ont été enregistrées, faites pour extorquer de l’argent aux entreprises qui les produisent – démontrant leur fragilité en matière de sécurité – ou pour porter atteinte à la santé de personnalités politiques. Les dispositifs médicaux sont des objets vulnérables car de plus en plus connectés et qui ne disposent à ce jour d’aucun type de réglementation garantissant leur sécurité de ce point de vue ». Cela a été expliqué à Adnkronos Salute par Gaetano Marrocco, professeur titulaire de champs électromagnétiques à l’Université Tor Vergata de Rome et coordinateur du programme d’études en génie médical, département de génie civil et de génie informatique. Que sur les craintes des diplomates portant des stimulateurs cardiaques, « il y a eu des cas de personnalités diplomatiques en visite dans certains pays à risque qui ont vécu des malaises physiques causés par le bombardement magnétique généré à distance », prévient Marrocco.
C’est précisément à l’université de Tor Vergata que se tient aujourd’hui la conférence « Cyber4health » qui présente l’observatoire sur les vulnérabilités cyber et physiques des dispositifs médicaux. Dans le cadre des activités de recherche menées en collaboration avec le Cyber 4.0 Competence Center, l’Université Tor Vergata a créé l’Observatoire ‘C4h – Cyber4health’, une plateforme pour la sécurité informatique des dispositifs médicaux, parmi les premières au monde en du genre, visant à fournir une base de connaissances techniques et législatives sur la vulnérabilité des dispositifs médicaux, notamment sans fil, vis-à-vis d’éventuelles attaques informatiques et électromagnétiques. « Les montres connectées, les stimulateurs cardiaques, les défibrillateurs, les pompes à insuline, les neuro-stimulateurs – ajoute Marrocco – sont une fenêtre ouverte par laquelle on peut sortir mais aussi entrer et cela peut se faire de loin en envoyant un signal malveillant ».
L’Observatoire veut stimuler une culture de la « Cyber-Physical Security by Design » qui, à partir de la connaissance de problèmes déjà avérés ou plausibles, peut atténuer les risques déjà dans la phase de définition du dispositif médical et de la chaîne de valeur permise par celui-ci. « En réunissant des expertises sur les dispositifs médicaux, les réseaux informatiques et l’électromagnétisme, nous avons créé une plateforme où des données sur la vulnérabilité des dispositifs médicaux ont été collectées, analysant également les articles scientifiques qui ont traité du sujet. Puis un score de vulnérabilité a été attribué aux systèmes utilisés, ‘Common Vulnerability Scoring System (Cvss), également basé sur l’impact sur la santé du patient’, rappelle le professeur.
« La question de la sécurité cyber-physique des dispositifs médicaux revêt une importance considérable pour les fabricants, les hôpitaux et les patients, en particulier dans le scénario actuel et futur d’interconnexion croissante », souligne Marrocco. Il existe aujourd’hui des millions d’appareils complexes, « par exemple des stimulateurs cardiaques, mais aussi des implants ‘stupides’ – explique-t-il – ou plutôt qu’aujourd’hui ils n’ont pas d’activité de détection mais demain ils pourront l’avoir. Je pense aux prothèses de hanche, aux prothèses de genou, aux prothèses dentaires, elles n’ont aujourd’hui qu’une fonction mécanique mais seront bientôt sensorielles avec une petite unité de traitement. Par exemple, une prothèse banale peut devenir intelligente et mesurer la température ou comprendre s’il y a une infection. Mais à ce moment-là, nous multiplierons par mille les objets vulnérables ».
Le dernier message du professeur Marrocco est qu' »il ne faut pas avoir peur », mais l’objectif des travaux « est que les problèmes liés à la sécurité » contre les attaques de hackers et ceux « de toujours garantir la santé des patients, deviennent des exigences lorsque les appareils sont conçus ».