Pompes à insuline, simulateurs cardiaques: des dispositifs médicaux connectés à internet pourraient être victime de cyberattaques, si bien qu’ils devront maintenant respecter les directives spécifiques en matière de cybersécurité aux États-Unis.
• À lire aussi: Cyberattaque: des pirates russes auraient attaqué la Banque TD
Ces produits médicaux employés par les hôpitaux et les professionnels de la santé pourraient être piratés et faire l’objet d’une demande rançon, a indiqué la Food and Drug Administration (FDA) dans une directive officielle publiée jeudi et rapportée par CNN Business.
Les nouveaux produits médicaux devront ainsi être soumis avec un plan pour «surveiller, identifier et traiter» les problèmes de cybersécurité. Un processus devra également être mis en place pour fournir une «assurance raisonnable que l'appareil et les systèmes associés» sont protégés.
Un rapport du FBI datant de 2022 a établi que 53 % des dispositifs médicaux et produits connectés à internet dans les hôpitaux se trouvaient à portée de main d’une cyberattaque.
Parmi les produits vulnérables, le rapport notait des pompes à insuline, des défibrillateurs intracardiaques - qui permettent de détecter et arrêter des battements de cœur irréguliers -, des stimulateurs cardiaques et d’autres appareils qui contrôlent le rythme cardiaque.
«Les acteurs malveillants qui compromettent ces appareils peuvent leur ordonner de donner des lectures inexactes, d'administrer des surdoses de médicaments ou de mettre en danger la santé des patients», avait estimé le rapport du FBI, selon le média américain.
Commentaires
