Des patients, cardiaques et diabétiques, menacés par des malwares ciblant les appareils médicaux

En septembre, The Government Accountability Office (GAO), l'équivalent américain de la Cour des comptes française, signalait des vulnérabilités au sein des appareils médicaux informatisés en raison de logiciels et de firmwares non mis à jour. Sans parler des attaques ciblant l’équipement médical et les hôpitaux, qui elles, représentent un risque encore plus grand, puisque la sécurité sur place est toujours insuffisante face à ce type d’attaques. Comptent parmi les cyber-attaques médicales les plus courantes, le piratage Wifi, les spywares installés via des prises réseau dans les hôpitaux ainsi que les malwares pouvant écraser ou endommager des données. « La règle tacite qui régit la sécurité informatique, est que toute vulnérabilité finira par être exploitée à un moment ou à un autre. Les patients risquent donc de perdre leurs données personnelles et en cas d’infection, les systèmes des hôpitaux peuvent être ralentis ou même, ne plus répondre du tout ! » déclare Alexandru Balan, Responsable des Recherches en Sécurité des Laboratoires Bitdefender. « Cela pourrait entraîner des scénarios dignes des plus noirs polars. Les hackers pourraient attenter à la vie des patients, dérober des informations sur des personnalités de premier plan ou concernant des anonymes et les utiliser pour des attaques d’ingénierie sociale ciblées. Un autre scénario possible (comprenez rentable) consisterait à récupérer tout simplement la base de données d’un hôpital et à l’utiliser pour envoyer du spam à ses patients, afin de leur proposer directement des médicaments et de faux traitements ». Il est recommandé aux centres médicaux de : -Renforcer les mesures de sécurité, en maintenant leurs systèmes d’exploitation et leurs logiciels de sécurité à jour. -Surveiller leurs politiques BYOD (« Bring your own device ») dans les hôpitaux et les services de numéros d’urgence pour empêcher les brèches de données. -D’utiliser un chiffrement fort pour toutes les communications via des services VPN puisqu’il suffit de quelques dollars pour pirater les réseaux privés virtuels basiques. -De corriger les failles courantes de Windows pouvant conduire au piratage des appareils médicaux, la plupart d’entre eux fonctionnant sous Windows. -De maintenir tous les réseaux Wifi à l’extérieur du réseau principal, car le piratage Wifi est accessible à tous en téléchargeant simplement un outil sur Internet. -De placer des systèmes de détection d’intrusion absolument partout et de recevoir des alertes lors de tentatives d’accès au réseau ou à un appareil médical. Pour retrouver Bitdefender en ligne et rester au fait de l’actualité des e-menaces, inscrivez-vous à nos fils d’information : -Flux RSS -Facebook -Twitter -La communauté MalwareCity Toutes les marques et produits cités appartiennent à leurs propriétaires respectifs. À propos de Bitdefender® Bitdefender a créé l'une des gammes de logiciels de sécurité certifiés les plus rapides et les plus efficaces de l'industrie à l'échelle internationale. Depuis 2001, l'entreprise se positionne comme le leader technologique, qui introduit et développe des technologies de protection récompensées à de nombreuses reprises. Les technologies Bitdefender protègent plus de 400 millions d’utilisateurs dans le monde entier. Bitdefender a reçu récemment d’importantes récompenses et distinctions parmi lesquelles « Editor’s Choice » de PC Mag pour Bitdefender Antivirus Plus 2013 et le « Gold Award » de TopTenREVIEWS, qui confirme la première place du logiciel sur les 25 produits de sécurité testés. La technologie antivirus de Bitdefender est également arrivée en tête des tests réalisés par les organismes leaders du secteur, AV-Test et AV-Comparatives. . Plus d’informations sur les produits antivirus de Bitdefender sont disponibles via le Centre de ressources des solutions de sécurité de l'entreprise. Retrouvez également sur le site de Malware City les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des évolutions de la lutte contre les malwares. Depuis 2001, Bitdefender confie, pour la France et les pays francophones, l’édition et la commercialisation de ses solutions à la société Editions Profil. Pour plus d’informations sur les produits Bitdefender : www.bitdefender.fr Pour retrouver toutes les infos presse, surfez sur la rubrique Centre de Presse. . À propos d’Editions Profil Editions Profil est une société française indépendante créée en 1989 qui développe, édite et commercialise des solutions de sécurité et de filtrage de contenus numériques adaptées aux particuliers et aux entreprises. Ses produits phares sont édités sous les marques Bitdefender et Profil Technology. Plus d’informations sur www.editions-profil.eu