Des pirates informatiques menacent des appareils IoT médicaux: comment les protéger
Publicité
Avec autant de périphériques connectés à Internet tous les jours, le risque de piratage informatique est toujours présent. Mais il s’agit d’une menace encore plus grave pour les utilisateurs d’appareils médicaux IoT.
Nous expliquerons ici comment les appareils médicaux IoT sont vulnérables au piratage. Ensuite, nous vous indiquerons les étapes à suivre pour protéger vos appareils.
Que sont les appareils médicaux IoT?
Vous avez peut-être entendu parler de l'Internet des objets Qu'est-ce que l'Internet des objets? Qu'est-ce que l'Internet des objets? Qu'est-ce que l'Internet des objets? Voici tout ce que vous devez savoir à ce sujet, pourquoi c'est si excitant et quelques risques. Read More (IoT), terme désignant les gadgets et les appareils connectés à Internet, souvent à la maison. Pensez aux bouilloires intelligentes, aux ampoules intelligentes, aux haut-parleurs intelligents, aux téléviseurs intelligents, etc. Ces appareils se connectent à Internet pour vous envoyer des informations via une application sur votre téléphone. Ou bien, ils fournissent une interface pour Internet afin que vous puissiez regarder des vidéos ou écouter de la musique.
L'IdO médical est un domaine en pleine expansion, qui fait référence aux dispositifs de l'Internet des objets liés aux soins de santé. Cela inclut des dispositifs permettant aux patients diabétiques de surveiller leur glycémie ou de distribuer de l'insuline, des inhalateurs intelligents pour les asthmatiques, certains stimulateurs artificiels et des lentilles de contact intelligentes. Il inclut même l'Apple Watch, qui suit des indicateurs de santé tels que la fréquence cardiaque.
Ces dispositifs aident de nombreuses personnes et sont particulièrement utiles pour permettre aux médecins de surveiller les patients à distance. Dans le cas des dispositifs d'administration de médicaments intelligents, ils peuvent également s'assurer que les personnes reçoivent la bonne quantité de médicaments dont elles ont besoin à temps.
Pourquoi ces dispositifs sont-ils menacés par les pirates?
C'est une idée effrayante, mais les appareils médicaux IoT sont vulnérables aux pirates. Internet de choses (médicales): dangers, risques et problèmes de sécurité Internet de choses (médicales): dangers, risques et problèmes de sécurité Le matériel médical connecté peut améliorer les soins de santé, la collecte de données sur les patients et la tenue des dossiers… mais cela comporte de nouveaux risques pour la sécurité en ligne. Voici pourquoi les appareils médicaux de l'Internet des objets doivent être plus sécurisés. Lire la suite . Les cybercriminels peuvent utiliser les mêmes techniques que celles utilisées sur les téléphones et les ordinateurs pour accéder à des dispositifs médicaux. En fait, à certains égards, les périphériques IoT sont plus vulnérables car leurs systèmes de sécurité reposent souvent sur des matériels plus anciens.
Les pirates peuvent potentiellement accéder à tout appareil connecté à Internet. Et les conséquences d'un dispositif médical IoT essentiel à la vie, comme le piratage d'un stimulateur cardiaque, sont extrêmement graves.
Au milieu de 2019, un problème de sécurité concernant les pompes à insuline fabriquées par Medtronic est survenu. Des milliers d'appareils ont dû être rappelés. Et en 2017, la Food and Drug Administration a annoncé que les dispositifs cardiaques implantables de St. Jude Medical présentaient de graves vulnérabilités en matière de sécurité, qui devaient être corrigées à l'aide d'un correctif logiciel.
Aucun cas de personne ayant été blessé par un dispositif médical IoT piraté n'a encore été signalé. Mais la possibilité que cela se produise à l'avenir concerne à la fois les experts en sécurité et les utilisateurs d'appareils.
Conseils généraux de sécurité pour les périphériques IoT
Vous pouvez prendre certaines mesures pour sécuriser davantage d’appareils IoT à usage médical. Tout d'abord, vous devez suivre les conseils habituels pour sécuriser tout type d'appareil IoT:
1. Changer le mot de passe par défaut du périphérique
Toujours changer le mot de passe par défaut. La plupart des appareils IoT sont dotés d'un mot de passe par défaut, tel que «mot de passe» ou «0000», ce qui les rend incroyablement faciles d'accès. Souvent, les utilisateurs ne pensent pas à changer ces mots de passe car ils ne réalisent pas à quel point ils sont vulnérables. Chaque fois que vous recevez un nouvel appareil qui se connecte à Internet, déterminez s’il possède un mot de passe et remplacez-le par quelque chose que vous savez seulement.
2. Mettre à jour le logiciel du périphérique régulièrement
Vous devez également vous assurer de mettre à jour régulièrement le micrologiciel du périphérique. Certains appareils se mettront automatiquement à jour, mais tous n’ont pas cette fonction. Il peut être gênant de mettre à jour le logiciel, mais il est essentiel de corriger les problèmes de sécurité et de protéger votre appareil. Renseignez-vous auprès du fabricant pour savoir s’il existe des mises à jour que vous devez appliquer.
3. Désactivez la connexion automatique aux réseaux Wi-Fi.
Vérifiez vos paramètres et ne laissez pas votre appareil se connecter automatiquement aux réseaux disponibles. Si votre appareil reste chez vous et ne se connecte qu'à votre réseau Wi-Fi domestique, c'est probablement bien. Mais que se passe-t-il si votre réseau Wi-Fi tombe en panne ou si vous déplacez l'appareil vers un nouvel emplacement? Dans ce cas, le périphérique peut détecter un réseau ouvert et s'y connecter automatiquement.
Vous devez faire très attention lorsque vous vous connectez à des réseaux ouverts, car les pirates peuvent utiliser le Wi-Fi public pour voler votre identité. Cinq manières pour les pirates d'utiliser le Wi-Fi public pour voler votre identité. Vous aimerez peut-être utiliser le Wi-Fi public, mais les pirates également. Voici cinq moyens par lesquels les cybercriminels peuvent accéder à vos données personnelles et voler votre identité, tout en dégustant un latté et un bagel. Lire la suite . Ils pourront peut-être accéder aux données ou manipuler vos appareils IoT.
Conseils de sécurité spécifiques pour les appareils médicaux IoT
Il existe également des étapes spécifiques à suivre pour protéger vos dispositifs médicaux IoT:
1. Gardez votre appareil dans un endroit sûr
C'est une bonne idée de garder votre appareil sur vous à tout moment. Vous voulez vous assurer que personne ne peut interférer avec votre appareil en personne ou via Internet. Pour ce faire, le mieux est d’emporter votre appareil avec vous ou de le ranger dans un endroit sûr où il ne sert pas.
2. Soyez prudent lorsque vous branchez votre appareil
Ne branchez jamais votre appareil sur un ordinateur inconnu. Lorsque vous connectez votre appareil à un ordinateur, par exemple via USB, vous activez le transfert de données entre les deux. Les pirates pourraient utiliser cette connexion pour interférer avec votre appareil et le rendre moins sécurisé. Évitez de brancher votre appareil sur des ordinateurs publics à des emplacements tels que des bibliothèques. Ne le connectez qu'à des ordinateurs que vous possédez et surveillez vous-même.
Aussi, soyez prudent avec les stations de charge. Parfois, une station de charge sera un simple câble USB et un chargeur, qui peuvent être utilisés en toute sécurité car ils ne peuvent pas être utilisés pour transférer des données. Mais parfois, une station de charge aura un câble USB qui va dans un trou ou un mur afin que vous ne puissiez pas voir à quoi le câble est connecté.
Ces câbles peuvent être connectés à un ordinateur, et y brancher votre appareil lui donnera un accès potentiellement dangereux. Si vous n'êtes pas absolument sûr d'une station de charge, ne l'utilisez pas.
3. Restez à jour sur les questions de sécurité
Consultez régulièrement le site Web du fabricant de votre appareil pour savoir s’il existe des mises à jour ou des problèmes de sécurité que vous devez connaître. Et si votre appareil se comporte de manière étrange ou si vous pensez que quelqu'un a pu y accéder, parlez-en à votre médecin dès que possible.
Que faire si votre dispositif IoT médical présente une vulnérabilité en matière de sécurité
Recherchez les lettres ou les courriels du fabricant de votre appareil concernant les mises à jour de votre appareil. Vous devez faire très attention si vous entendez que votre appareil est vulnérable. En plus des étapes ci-dessus, suivez ces étapes conseillées par la FDA:
- Ne partagez pas le numéro de série de votre appareil. Si vous prenez une photo avec votre appareil, assurez-vous que le numéro de série n'est pas visible. Ceci est particulièrement important pour les vulnérabilités connues telles que les pompes à insuline Medtronic, car les pirates informatiques peuvent utiliser le numéro de série pour accéder au dispositif ou trouver des informations vous concernant.
- Déconnectez les périphériques de votre ordinateur lorsque vous ne téléchargez ni ne mettez à jour de logiciel. Lorsque vous laissez votre appareil branché, il est possible que toute personne pouvant accéder à votre ordinateur puisse également accéder à votre appareil. Minimisez ce risque en ne branchant votre appareil que sur votre ordinateur lorsque vous êtes devant l'ordinateur et en le débranchant lorsque vous avez terminé.
- Ne laissez personne toucher votre appareil. Cela peut sembler paranoïaque, mais il est préférable de faire très attention avec un appareil important pour votre santé. Ne laissez pas d'autres personnes manipuler votre appareil, et faites attention si vous avez des enfants en bas âge qui pourraient être curieux et appuyez sur les boutons sans savoir ce qu'ils font.
Prenez des précautions pour sécuriser les appareils médicaux IoT
Ces conseils vous aideront à vous assurer que vos importants appareils médicaux IoT sont aussi sécurisés que possible par des tentatives de piratage.
Pendant que vous êtes ici, vous pouvez également apprendre à sécuriser d’autres périphériques IoT chez vous grâce à nos conseils pour la sécurisation des périphériques intelligents. 5 Conseils pour sécuriser vos appareils intelligents et vos périphériques IoT 5 Conseils pour sécuriser vos périphériques intelligents et IoT fait partie de l’Internet des objets, mais dans quelle mesure votre réseau avec ces appareils connectés est-il sécurisé? Lire la suite .
Explorez plus de: Internet des objets, technologie médicale, sécurité en ligne.