Près de 400 000 français sont équipés d’un pacemaker. Ces dispositifs médicaux ne sont pas protégés contre le piratage. Une université américaine teste un logiciel permettant de réduire les risques.
Ce dispositif médical implantable (DMI), comme beaucoup d’autres, fonctionne sans fil. Il permet aux soignants un accès rapide aux données de leur patient, ce qui peut être vital en cas d’urgence. Mais ces appareils ne disposent pas de protection. Pacemakers, pompes à insuline et autres défibrillateurs sont donc exposés au piratage, comme il l’a été démontré de maintes fois par des hackers (expériences encadrés). C’est ce danger que des chercheurs de la Rice University au Texas tentent de réduire, en proposant un nouveau concept de logiciel permettant de blinder les appareils.
“Heart-to-Heart” (Cœur à cœur), tel est le nom de la technologie anti-piratage développée par l’université américaine Rice. Elle fonctionne sur un principe simple en apparence : les battements de cœur du patient constituent le “mot de passe” de son pacemaker. Le logiciel analyse en fait des données complexes. Lorsqu’un soignant touche le patient, le dispositif tire une signature de l’électrocardiogramme du malade. L’appareil interne compare ensuite sa signature à l’appareil externe. Si elles correspondent à 100%, l’accès aux relevés est autorisé.
Avec cette technique avancée, le mot de passe principal devient alors imprévisible pour un attaquant quelconque.
“Le signal émis par nos battements de cœur est différent à chaque seconde, donc le mot de passe change tout le temps“, explique Masoud Rostami, ingénieur électrique et informatique à la Rice University. Cela va sérieusement compliquer la tâche aux pirates souhaitant prendre le contrôle des appareils médicaux. Pas possible non plus d’utiliser le brute force à distance puisque la technologie “Heart-to-Heart” passe uniquement par le toucher et non à distance comme c’est le cas actuellement.
Le dispositif “oblige quiconque veut lire les données de l’appareil à vous toucher“, précise Masoud Rostami.
A l’heure où les appareils de santé implantés se développent, la question de leur sécurité est plus importante que jamais…
Encore quelque chose à mettre en oeuvre sur mon site ! Merci pour ces conseils…
Les commentaires sont fermés.