Sujet :

Des conséquences potentiellement fatales...

Audrey
   Posté le 13-03-2008 à 22:08:28   

Pacemakers, défibrillateurs cardiaques
...vulnérables au piratage informatique

Les pacemakers et défibrillateurs cardiaques implantés, désormais équipés de technologies sans fil, sont vulnérables au piratage informatique avec des conséquences potentiellement fatales, met en garde une étude publiée mercredi.

Ces technologies permettent aux cardiologues de contrôler à distance le bon fonctionnement de ces implants et de les ajuster ce qui évite des visites répétées chez le médecin ou des opérations chirurgicales.

Mais ces progrès importants ne sont pas sans risque. Ces scientifiques ont montré dans leurs travaux que des pirates informatiques pouvaient reprogrammer à distance ces implants à l'insu du patient.

Ils ont aussi démontré qu'il était possible d'obtenir des informations médicales confidentielles sur les porteurs de pacemakers et de défibrillateurs.

"Nous espérons que notre recherche a valeur d'avertissement pour les fabricants de ces prothèses", souligne Kadayoshi Kohno, un professeur de sciences informatiques et d'ingéniérie à l'Université de Washington à Seattle (nord-ouest), l'un des principaux auteurs de cette recherche.

"Dans les années 70, la femme bionique était un rêve, mais les avancées de la technologie en ont fait aujourd'hui une réalité et les gens auront de plus en plus de micro-ordinateurs très sophistiqués dans leur corps dotés de capacités sans fil", a-t-il dit.

"Notre but est de s'assurer que ces équipements soient sûrs, efficaces et protégés d'interférences extérieures", a ajouté ce chercheur.

Selon ces chercheurs, ce problème de piratage et d'interférence pourrait devenir sérieux pour ces implants électroniques de plus en plus dotés de capacités sans fil pouvant atteindre des distances étendues.

Pour leur étude, ces scientifiques ont utilisé un défibrillateur équipé de puces électroniques et d'un récepteur-émetteur radio permettant aux médecins d'accéder au dossier informatique médical du patient et de régler la prothèse à distance.

Utilisant un logiciel radio bon marché, ils ont pu intercepter les signaux émis par le défibrillateur et obtenir toutes les informations confidentielles du patient. Ils ont aussi accédé en temps réel aux données transmises par la prothèse comme l'électrocardiogramme.

Ils ont ensuite lancé plusieurs opérations de piratage qui leur ont permis de reprogrammer le défibrillateur, le rendant incapable de répondre à de graves dysfonctionnements du coeur. Ils ont même pu lancer une commande pour provoquer un choc électrique dans le coeur, choc potentiellement fatal.

"L'un des objectifs de cette recherche est d'encourager l'industrie des équipements médicaux à penser plus sérieusement à la sécurité et à la protection des informations médicales des patients, surtout dans la perspective d'une généralisation des technologies du sans fil", explique l'un des auteurs, le cardiologue William Maisel de la faculté de médecine de l'université Harvard (Massachusetts, nord-est).

Ce chercheur note que des millions de personnes dans le monde dépendent de ces prothèses. "Heureusement, il y a déjà des garde-fous en place mais les fabricants de prothèses informatisées doivent faire mieux", ajoute-t-il.

(AFP - 12/03/08)
-----------------------

Rassurant, n'est-ce pas ?
TL, tu vas pouvoir faire ton boulot à distance, sans même te salir les mains...
LK
   Posté le 13-03-2008 à 23:06:32   

Faut repasser au fillaire, i.e. leur greffer une prise USB (ou autre, mais on va éviter le SCSI )
ThunderLord
   Posté le 14-03-2008 à 00:04:14   

Bah, le boulot à distance j'ai essayé un temps, mais c'est pas pareil, le contact me manque parfois

@LK : le SCSI on évitera, mais le CSI lui sera là
Constance
   Posté le 14-03-2008 à 18:33:05   

Audrey a écrit :

[...]Les pacemakers et défibrillateurs cardiaques implantés, désormais équipés de technologies sans fil, sont vulnérables au piratage informatique [...]
Ces technologies permettent aux cardiologues de contrôler à distance le bon fonctionnement de ces implants et de les ajuster ce qui évite des visites répétées chez le médecin ou des opérations chirurgicales.
<Insérer ici une image "Master of the Obvious">.
Fatalement si les cardiologues peuvent les commander à distance, c'est évident que n'importe qui d'autre disposant d'un équipement suffisamment similaire (voire tout simplement le même) le peut aussi...
Coolness
   Posté le 15-03-2008 à 03:55:31   

Les pirates s'en seraient rendus compte sans cet article ?
ThunderLord
   Posté le 15-03-2008 à 23:07:06   

Les plus autistes, non
LK
   Posté le 16-03-2008 à 12:37:31   

J'suis sur qu'un pirate avec paece-maker a déjà essayé d'y installer un Linux pour être sur qu'il ne déconne pas
Constance
   Posté le 16-03-2008 à 13:55:12   

AMHA les pacemakers doivent avoir un système bien trop rudimentaire / avec peu d'espace pour y installer même un linux minimal ... ça doit être le truc avec une petite ROM qui interprête une dizaine de commandes à tout casser...
LK
   Posté le 16-03-2008 à 14:52:43   

Bah, on peut trouver des 'Nux qui tournent avec 100ko de RAM et autant de ROM :]