Entreprise Pacemakers, pompes à insuline... Quels risques de cyberattaques ?

08:50  08 septembre  2017
08:50  08 septembre  2017 Source:   La Tribune

Chine : Volkswagen et ses coentreprises rappellent 1,82 million de véhicules

  Chine : Volkswagen et ses coentreprises rappellent 1,82 million de véhicules Encore ébranlé par le scandale du "dieselgate", après la découverte d'un logiciel tricheur déjouant les normes de pollution, d'importants rappels de véhicules constituent un nouveau revers pour Volkswagen.Cette opération, qui doit avoir lieu dès décembre, a été décidée en raison de pompes à essence potentiellement défectueuses, a indiqué l'Administration chinoise pour le contrôle de la qualité, l'inspection et la quarantaine (Aqsiq).

Holding française, constituée d’un ensemble d’entreprises aux activités diverses. Notre groupe tient sa force dans sa volonté à investir dans des projets innovants, ayant un potentiel fort, mais aussi parfois un risque élevé.

Message d'erreur. Pour accéder à cette page, vous devez être connecté

La question de la cybersécurité des pacemakers revient sur le devant de la scène. L'Agence américaine des médicaments (FDA) a rappelé il y a quelques jours pas moins d'un demi-million de stimulateurs cardiaques fabriqués par St Jude Medical, une société rachetée récemment par Abbott. Et ce à cause de failles trouvées dans le micrologiciel de ses  appareils (firmwares en anglais). La FDA avait mené l'enquête sur les produits de la société, suite à des critiques acerbes de Muddy Waters, un fonds d'investissement, et déjà conclu en janvier 2017 qu'ils étaient vulnérables.

Abbott a rapidement réagi, proposant des mises à jour de logiciel aux États-Unis. L'industriel médical a également pris des mesures en France. Il a annoncé la mise à jour des logiciels de plusieurs marques de pacemakers (40.000 patients sont concernés, selon Le Monde), a annoncé l'ANSM (Agence du médicament), lundi 4 septembre. Le processus sera effectué par des médecins, épaulés et conseillés par la société américaine.

A2 Consulting met l’esprit d’innovation au service des entreprises

  A2 Consulting met l’esprit d’innovation au service des entreprises L’équipe d’experts de A2 Consulting, cabinet de conseil transverse, cultive un esprit entrepreneurial afin d’accompagner les projets difficiles. Elle offre également une expertise de haut niveau dans le domaine de la responsabilité sociétale.Au niveau de la R&D, A2 Consulting a mis en place une norme internationale ISO 20400 sur les achats responsables, ce qui a éveillé l'intérêt de l'État et des plus grandes entreprises. « Cela fait des années que nous investissons sur l'innovation : ce qui est bon pour nos clients est bon pour nous ! », résume Jacques Schramm.

Votre navigateur ne permet pas d'afficher la page. Pour continuer à consulter l'Equipe, vous pouvez : vérifier que JavaScript est bien activé. mettre à jour votre navigateur. ouvrir l'adresse https://m.lequipe.fr avec un autre navigateur.

Ce n'est pas la première fois que des implants cardiaques sont jugés vulnérables aux attaques. En 2008, déjà, des chercheurs expliquaient avoir pu accéder aux données d'un appareil de Medtronic en interceptant les signaux de radiofréquence émanant de l'appareil. Et des recherches de Barnaby Jack, un célèbre hacker mort en juillet 2013), concluait qu'il pouvait pirater les systèmes de communication sans fil qui relie des stimulateurs cardiaques implantés et les défibrillateurs aux moniteurs cardiaques.

© Fournis par La Tribune "Demain quelqu'un trouvera toujours une nouvelle faille. Le pacemaker est connu par les spécialistes, mais aussi par les hackers. Chaque fois qu'un objet électronique ou informatique sort, il est mis à l'épreuve par des hackers pour savoir comment contourner ses systèmes de sécurité", explique David Luponis, spécialiste en cybersécurité pour le cabinet de conseil Mazars.

Les sociétés reconnaissent que le risque zéro n'existe pas

L'inégalité d'accès aux soins, la première crainte des Français

  L'inégalité d'accès aux soins, la première crainte des Français L'accès aux soins est, pour les Français, le sujet qui risque d'être le plus porteur d'inégalités à l'avenir, selon un sondage Viavoice publié jeudi. Les sondés s'inquiètent notamment du prix des nouvelles molécules, qui poussent à la hausse, les dépenses de l'Assurance maladie dédiées aux cancers.Une croissance non-maîtrisée, selon l'Institut Curie

Cliquez ici pour télécharger le fichier. Pompes .

Premier portail Internet de Madagascar. Actualités locales, régionales et internationales, contenus thématiques, culture, économie, femme, insolite, multimédia, musique, people, santé, sciences, sport, webmail, services pratiques, outils de communication.

Ces dernières mises à jour garantissent-elles une sécurité totale pour les patients ?  Pas à 100% disent les industriels eux-mêmes, à demi-mot. Dans son annonce transmise l'ANSM, Abbott évoque une procédure qui "réduit encore le risque de réussite d'une attaque de cybersécurité". Interrogée par La Tribune sur ce point, la société insiste sur un "faible risque" d'attaque. "Compromettre la sécurité de ces appareils nécessiterait un ensemble de circonstances très complexe",dit-elle en s'appuyant sur les déclarations récentes rassurantes du département de la Sécurité intérieure des États-Unis. Autre argument du fabricant d'appareils médicaux: il n'a relevé "aucune atteinte, liée à la vulnérabilité de la cybersécurité, des dispositifs concernés n'a été relevé".

Du côté de l'autre géant des pacemakers, Medtronic,on est confiant. Le numéro 1 mondial des dispositifs médicaux assure que le risque de piratage est "très faible" pour ses produits. "Si une personne essayait de manipuler un dispositif sans fil (wireless), celle-ci  devrait être très proche physiquement du patient et serait par conséquent vue par celui-ci ou par le personnel soignant". Et d'ajouter que ses dispositifs cardiaques implantables ne sont jamais directement connectés à Internet, il communiquent "avec des outils dits « périphériques »qui disposent de systèmes de sécurité avancés".

Les essais d'un médicament co-développé par Sanofi suspendus après un décès

  Les essais d'un médicament co-développé par Sanofi suspendus après un décès La biotech Alnylam a dû stopper les essais cliniques d'un traitement contre l'hémophilie développé en partenariat avec Sanofi. Le groupe français assure que le projet n'est pas abandonné pour autant.Un "événement thrombotique fatal est survenu chez un patient atteint d'hémophilie A" inclus dans une étude de phase II du fiturisan, traitement expérimental d'Alnylam co-développé avec Sanofi, qui détient aussi des droits de co-commercialisation, selon un communiqué du groupe français.

Misez sans AUCUN risque les 100€ de bonus Betclic et remportez 450€ avec

Une erreur est survenue. Merci de nous excuser pour la gene occasionnee.

En 2014, la société avait annoncé des changements sur ses appareils, sans dévoiler de détails, année où le département de la Sécurité intérieure des États-Unis enquêtait sur une douzaine de cas de suspicion de problème de cybersécurité sur une douzaine de dispositifs médicaux. Mais actuellement, le numéro 1 des dispositifs médicaux n'a "pas d'action de prévue ou en cours" de mise à jour des logiciels à l'instar d'Abbott, explique-t-il à la Tribune, tout en se disant prêt "à réagir" en cas de besoin.

À l'instar des laboratoires pour leurs nouveaux médicaments contre les maladies graves, les industriels comme Medtronic, mettent en avant des bénéfices plus fort que les risques de leurs appareils. "Le très faible risque d'attaque malveillante doit être mis en regard des nombreux bénéfices", justifie ainsi ce dernier. Comme une façon de prévenir les autorités de santé que les industries ne pourront pas garantir toutes seules un risque zéro...

Aucun dispositif médical porté n'est protégé à 100%

David Luponis, spécialiste en cybersécurité pour le cabinet de conseil Mazars, juge que l'attention des sociétés "portée sur la sécurité des systèmes d'information s'est accrue récemment". Mais il confirme qu'"en termes de sécurité, personne n'ose s'engager à long terme". Car c'est l'éternelle course aux armements entre hackers et industriel.

Des industriels se joignent aux banques contre le partage de mot de passe

  Des industriels se joignent aux banques contre le partage de mot de passe L’Alliance Fido, qui regroupe des PayPal, Google, et autres Lenovo, et travaille sur l’authentification en ligne, enjoint la Commission européenne de ne pas tolérer la capture de données d’écran comme solution de secours dans le cadre de la nouvelle directive sur les paiements (DSP2), qui entrera en vigueur en janvier. Elle prône l’utilisation des interfaces de programmation (API), comme les banques. Les startups de la Fintech militent au contraire pour une transition.Il s'agit de la possibilité laissée, en « solution de secours », aux prestataires tiers de continuer à recourir à la technique dite du "screen-scraping" (capture de données d'écran), aussi appelé "web-scraping", qui leur permet d'accéder aux données du client d'une banque

Index des espaces 2017-2018 par département. Index des espaces 2016-2017 par département. Index des espaces 2015-2016 par département.

Coup de pouce vous facilite la vie avec des recettes savoureuses et les meilleurs conseils sur la famille, la santé, le mieux-être, la mode, la beauté et la déco.

"Demain quelqu'un trouvera toujours une nouvelle faille. Le pacemaker est connu par les spécialistes, mais aussi par les hackers. Chaque fois qu'un objet électronique ou informatique sort, il est mis à l'épreuve par des hackers pour savoir comment contourner ses systèmes de sécurité", explique-t-il à La Tribune.

Et quid des risques planant sur les objets connectés de santé en général ? Pour l'analyste, il y a peu de différences entre un pacemaker, un parsec ou une pompe à insuline -de plus en plus connectée avec l'arrivée d'une nouvelle génération d'appareils-", et plus généralement entre tous les "objets électroniques ou informatiques".

"Des démonstrations fortes de piratage  ces dernières années montrent que tous les objets informatiques ou électroniques peuvent être soumis à des attaques," avance-t-il.

Risque maximal pour des bracelets connectés

Pour le moment, aucun assassinat -connu- n'a été perpétré par piratage de pacemaker, comme le craignait l'ex-président Dick Cheny, lui-même porteur d'un appareil médical cardiaque. Mais d'autres objets connectés portés par l'homme peuvent subir plus facilement des attaques de hacker.

"Il existe des cyberattaques contre les bracelets connectés dédiés au calcul le nombre de kilomètres de marche par exemple, et utilisés par les Assurances santé aux États-Unis pour récompenser les assurés faisant des efforts physiques", rappelle David Luponis.

Si les grands fabricants ont en général réglé ce problème, "les bracelets connectés de petites séries ont ces problèmes régulièrement aujourd'hui, car ils utilisent une connexion Bluetooth non sécurisée", relève-t-il. Le risque pour les utilisateurs est financier. Ils peuvent subir un piratage visant par exemple à diminuer leur nombre de pas enregistrés, et donc leur récompense.

Accidents du travail: les cinq chiffres à retenir .
Le nombre total d'accidents du travail est en léger recul (-0,3%). Une dynamique qu'on ne retrouve pas dans le secteur des aides et soins à la personne et l'intérim. Revue de détail des tendances relevées dans le dernier rapport de l'Assurance maladie.Légère baisse des accidents de travail

Source: http://fr.pressfrom.com/actualite/finance/entreprise/-60145-pacemakers-pompes-a-insuline-quels-risques-de-cyberattaques/

—   Partager dans le Soc. Réseaux

Thématique de la vidéo:

C'est intéressant!