BFM Business

Des failles informatiques repérées dans des appareils respiratoires et d'anesthésie

Des vulnérabilités informatiques permettaient de manipuler des masques anesthésiants connectés à distance.

Des vulnérabilités informatiques permettaient de manipuler des masques anesthésiants connectés à distance. - Sasint/ Pixabay

Des chercheurs en sécurité ont détecté des failles informatiques dans des appareils utilisés à l'hôpital en phase d'anesthésie. Ces vulnérabilités permettent notamment de modifier à distance la composition du gaz diffusé.

Connecter certains masques anesthésiants au réseau les rend vulnérables aux piratages. Des chercheurs en sécurité de CyberMDX ont repéré une faille dans des appareils Aestiva et GE Aespire, conçus par GE et utilisés dans plusieurs hôpitaux en phase d'anesthésie, comme le relève Techcrunch

A la suite de cet avertissement, le département américain de la sécurité intérieur a estimé que la prise de contrôle à distance de tels appareils était relativement aisée et ne nécessitait pas de compétences approfondies en informatique. Parmi les manipulations envisageables de ces appareils, la possibilité de faire taire des alarmes programmées, de modifier les enregistrements réalisés et surtout celle de modifier la composition des gaz aspirés par les patients.

"Notre évaluation ne nous porte pas à croire qu'il existe des problèmes de sécurité des patients", a néanmoins tempéré un porte-parole de GE auprès de Techcrunch. La société ne précise pas le nombre d'appareils des modèles concernés actuellement utilisés à l'hôpital. Elle indique néanmoins que la possibilité de modifier la composition du gaz n'est plus disponible sur les systèmes vendus après 2009.

L'annonce de cette vulnérabilité vient constituer un énième rappel de la nécessité d'apporter une attention particulière à la sécurité des appareils connectés, d'autant plus dès qu'ils ont une incidence sur des vies humaines.

Au mois de mars, le département de la Sécurité intérieure américain a émis un avertissement sur d'autres appareils de santé. Le service gouvernemental avait alors signalé des failles de sécurité sur défibrillateurs connectés du fabricant Medtronic. Ces mêmes appareils sont placés sous la peau du patient pour mieux prévenir un arrêt cardiaque. La manœuvre impliquait néanmoins d'importantes connaissances techniques, une relative proximité avec le porteur de l'appareil et des informations sur la nature du modèle implanté.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech