Avec autant d'appareils quotidiens connectés à Internet, le risque de piratage est toujours présent. Mais il s'agit d'une menace encore plus sérieuse pour les personnes qui utilisent des appareils IoT médicaux.
Nous expliquerons ici comment les appareils IoT médicaux sont vulnérables au piratage. Ensuite, nous vous dirons quelles mesures vous devez prendre pour assurer la sécurité de vos appareils.
Vous avez peut-être entendu parler de l'Internet des objets (IoT), un terme désignant les gadgets et les appareils connectés à Internet, souvent à la maison. Pensez aux bouilloires intelligentes, aux ampoules intelligentes, aux haut-parleurs intelligents, aux téléviseurs intelligents, etc. Ces appareils se connectent à Internet pour vous envoyer des informations via une application sur votre téléphone. Ou ils fournissent une interface pour Internet afin que vous puissiez regarder des vidéos ou écouter de la musique.
Un domaine en pleine expansion est l'IdO médical, qui fait référence aux appareils de l'Internet des objets liés aux soins de santé. Cela comprend des dispositifs permettant aux patients diabétiques de surveiller leur glycémie ou de distribuer de l'insuline, des inhalateurs intelligents pour les asthmatiques, certains stimulateurs cardiaques artificiels et des lentilles de contact intelligentes. Il inclut même l'Apple Watch qui suit les indicateurs de santé comme la fréquence cardiaque.
Ces appareils aident de nombreuses personnes et sont particulièrement utiles pour permettre aux médecins de surveiller les patients à distance. Dans le cas des dispositifs intelligents d'administration de médicaments, ils peuvent également s'assurer que les gens reçoivent la bonne quantité de médicaments dont ils ont besoin à temps.
C'est une pensée effrayante, mais les appareils IoT médicaux sont vulnérables aux pirates. Les cybercriminels peuvent utiliser les mêmes techniques qu'ils utilisent sur les téléphones et les ordinateurs pour accéder aux dispositifs médicaux. En fait, à certains égards, les appareils IoT sont plus vulnérables car leurs systèmes de sécurité sont souvent basés sur du matériel plus ancien.
Les pirates peuvent potentiellement accéder à n'importe quel appareil connecté à Internet. Et les conséquences du piratage d'un appareil IdO médical essentiel à la vie, comme un stimulateur cardiaque, sont extrêmement graves.
À la mi-2019, un problème de sécurité avec les pompes à insuline fabriquées par Medtronic est survenu. Des milliers d'appareils ont dû être rappelés. Et en 2017, la Food and Drug Administration a annoncé que les dispositifs cardiaques implantables de St. Jude Medical présentaient de graves failles de sécurité, qui devaient être corrigées avec un correctif logiciel.
Il n'y a pas encore eu de cas signalé de personne blessée par un appareil médical IoT piraté. Mais la possibilité que cela se produise à l'avenir inquiète à la fois les experts en sécurité et les utilisateurs d'appareils.
Vous pouvez prendre certaines mesures pour sécuriser davantage d'appareils IoT médicaux. Tout d'abord, vous devez suivre les conseils standard pour sécuriser tout type d'appareil IdO :
Changez toujours le mot de passe par défaut. La plupart des appareils IoT sont livrés avec un mot de passe par défaut comme "mot de passe" ou "0000", ce qui les rend incroyablement faciles d'accès. Les utilisateurs ne pensent souvent pas à changer ces mots de passe car ils ne réalisent pas à quel point ils sont vulnérables. Chaque fois que vous obtenez un nouvel appareil qui se connecte à Internet, vérifiez s'il a un mot de passe et remplacez-le par quelque chose que vous seul connaissez.
Vous devez également vous assurer que vous mettez régulièrement à jour le micrologiciel de l'appareil. Certains appareils se mettront automatiquement à jour, mais tous n'ont pas cette fonction. Il peut être ennuyeux de mettre à jour le logiciel, mais il est essentiel de corriger tout problème de sécurité et de protéger votre appareil. Vérifiez auprès du fabricant pour voir s'il y a des mises à jour que vous devez appliquer.
Vérifiez vos paramètres et ne laissez pas votre appareil se connecter automatiquement aux réseaux disponibles. Si votre appareil reste chez vous et ne se connecte qu'au Wi-Fi de votre domicile, il n'y a probablement aucun problème. Mais que se passe-t-il si votre réseau Wi-Fi tombe en panne ou si vous déplacez l'appareil vers un nouvel emplacement ? Dans ce cas, l'appareil peut détecter un réseau ouvert et s'y connecter automatiquement.
Vous devez être très prudent lorsque vous vous connectez à des réseaux ouverts, car les pirates peuvent utiliser le Wi-Fi public pour voler votre identité. Ils peuvent également accéder aux données ou manipuler vos appareils IoT.
Vous devez également suivre certaines étapes spécifiques pour assurer la sécurité de vos appareils IoT médicaux :
C'est une bonne idée de garder votre appareil sur vous en tout temps. Vous voulez vous assurer que personne n'a la possibilité d'interférer avec votre appareil en personne ou sur Internet. Pour ce faire, le mieux est de transporter votre appareil avec vous ou de le ranger dans un endroit sûr lorsqu'il n'est pas utilisé.
Ne branchez jamais votre appareil sur un ordinateur inconnu. Lorsque vous connectez votre appareil à un ordinateur, par exemple via USB, vous activez le transfert de données entre les deux. Les pirates pourraient utiliser cette connexion pour interférer avec votre appareil et le rendre moins sécurisé. Évitez de brancher votre appareil sur des ordinateurs publics dans des endroits comme les bibliothèques. Connectez-le uniquement aux ordinateurs que vous possédez et surveillez-vous vous-même.
Faites également attention aux bornes de recharge. Parfois, une station de charge sera un simple câble USB et un chargeur, et cela peut être utilisé en toute sécurité car il ne peut pas être utilisé pour transférer des données. Mais parfois, une station de charge aura un câble USB qui va dans un trou ou un mur afin que vous ne puissiez pas voir à quoi le câble est connecté.
Ces câbles peuvent être connectés à un ordinateur, et y brancher votre appareil donnera à cet ordinateur un accès à votre appareil, ce qui peut être dangereux. Si vous n'êtes pas absolument sûr d'une borne de recharge, ne l'utilisez pas.
Consultez régulièrement le site Web du fabricant de votre appareil pour voir s'il existe des mises à jour ou des problèmes de sécurité dont vous devez être conscient. Et si votre appareil se comporte de manière étrange ou si vous pensez que quelqu'un y a accédé, parlez-en à votre médecin dès que possible.
Recherchez les lettres ou les e-mails du fabricant de votre appareil concernant les mises à jour de votre appareil. Vous devez redoubler de prudence si vous entendez que votre appareil présente une vulnérabilité. En plus des étapes ci-dessus, suivez ces étapes conseillées par la FDA :
Ces conseils vous aideront à vous assurer que vos appareils IoT médicaux importants sont aussi protégés que possible contre les tentatives de piratage.
Pendant que vous êtes ici, vous pouvez également apprendre à sécuriser d'autres appareils IoT dans votre maison grâce à nos conseils pour sécuriser les appareils intelligents.