Publicité en cours de chargement...

Publicité en cours de chargement...

Objets connectés de santé = danger ?

10 oct. 2016 - 10:54,
Tribune - Charles Blanc-Rolin
Les objets connectés sont de plus en plus présents dans notre quotidien : montre, pèse-personne, voiture ou frigo connectés, vidéosurveillance, domotique, etc.

Ils enrichissent le « Big Data » de nos activités quotidiennes, notre alimentation, notre activité sportive, notre état de santé !

Certaines compagnies d’assurances proposent déjà des avantages à leurs clients acceptant de s’équiper d’objets connectés. 

Pour résumer, si vous êtes « full connected » et que la sécurité numérique ne vous préoccupe pas le moins du monde, ne vous étonnez pas que tout le monde sache où vous êtes grâce à votre smartphone ou votre voiture connectée, que votre assureur n’ignore rien de tout le sport que vous n’avez pas pratiqué car votre montre vous aura trahi, votre frigo connecté dénoncera toutes les cochonneries que vous achetez dans votre supermarché préféré qui pourra vous envoyer des publicités ciblées même si vous avez oublié de passer votre carte de fidélité et les voleurs sauront quand venir vous cambrioler grâce à vos rutilantes caméras IP fraîchement installées !

Vous me direz qu’à vouloir jouer les « geeks du dimanche » nous l’aurons bien cherché.

Au-delà du fait que ces objets connectés trahissent sans cesse notre intimité, ce qui peut avoir un impact plus ou moins important sur notre vie, lorsqu’ils « gèrent » notre état de santé, leurs vulnérabilités peuvent avoir des conséquences dramatiques ! 

En 2012, le regretté « hacker/chercheur » expert en sécurité numérique néo-zélandais Barnaby Jack s’est fait connaître du secteur de la santé en démontrant lors d’une conférence la vulnérabilité d’un pacemaker sur lequel il a réussi à se connecter depuis un ordinateur portable et lui faire délivrer plusieurs décharges de 830 volts. Je vous laisse imaginer ce que cela aurait provoqué si ce dispositif médical s’était trouvé dans la cage thoracique d’un patient. 

Le 4 octobre 2016, c’est la société Animas qui annonçait publiquement une faille dans le protocole de communication sans fil de sa pompe à insuline OneTouch Ping® (modèle non distribué en Europe), découverte par la société Rapid7, spécialisée dans l’analyse des vulnérabilités. Elle permettrait de falsifier les données envoyées par le lecteur de glycémie à la pompe et par conséquent d’en modifier le dosage.

En France, les pompes à insuline ne sont pas vendues aux patients, heureusement, mais prescrites par un diabétologue dont l’ordonnance doit être renouvelée tous les six mois.

one touch ping occasion

Il est possible d’acquérir des pompes à insuline et notamment le modèle OneTouch Ping® sur un site du type Le Bon Coin version matériel médical, une pratique très risquée, qui par chance est aujourd’hui inconcevable dans notre pays.

En effet, en achetant ce matériel à un particulier, le patient ne bénéficie d’aucun suivi, d’aucune alerte ni d’aucune maintenance du dispositif.

Faisons en sorte de conserver notre système de santé afin de jamais avoir à être confrontés à ce genre de dérives.

Avez-vous apprécié ce contenu ?

A lire également.

PSSI et Care D2 : suite de la réflexion sur la question de la signature

01 sept. 2025 - 22:56,

Tribune

-
Cédric Cartau

Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?

PSSI et Care D2, des questions pas si simples

26 août 2025 - 08:49,

Tribune

-
Cédric Cartau

Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.