Offensive sur les dispositifs médicaux connectés

La pandémie a entraîné une numérisation rapide du secteur médical. Et avec elle une montée en flèche des cyberattaques visant les « wearables », ces fameuses montres connectées, podomètres et autres dispositifs permettant des suivis médicaux. Voici les dangers qu’encourent leurs utilisateurs.

post-image-3
Les « wearables » permettant de surveiller les indicateurs de santé, comme l’activité cardiaque, ont le vent en poupe. 
Mais leur gain de popularité offre aujourd’hui de nouvelles opportunités aux cybercriminels. 

De fait, une récente étude de Kaspersky a établi que 91 % des prestataires de services médicaux dans le monde se sont dotés de capacités de télémédecine. Cependant, ce passage accéléré au numérique a créé de nouveaux risques de sécurité auxquels sont particulièrement exposées les données des patients.

Sur la seule année 2021, les experts de la société de cybersécurité ont détecté pas moins de 33 vulnérabilités, dont 18 critiques, dans le protocole le plus courant de transfert des données des dispositifs connectés utilisés pour le suivi des patients à distance. 

Par rapport à 2020, cela représente 10 vulnérabilités critiques supplémentaires, dont beaucoup ne sont pas « patchées » et pourraient être exploitées par des hackers pour intercepter les données envoyées en ligne.
 
Concrètement, le suivi des patients à distance fait appel à des moniteurs portatifs et à des dispositifs connectés. 
Simple et pratique, le protocole MQTT est le plus souvent utilisé pour transmettre des données à partir de dispositifs et de capteurs portatifs. On le retrouve dans presque tous les objets connectés, avec toutefois un système d’authentification entièrement facultatif et un chiffrement peu fréquent. 

Il est donc très vulnérable aux attaques de type « man in the middle », lors desquelles un pirate interceptant les communications entre deux parties via Internet peut voler des données médicales très sensibles, des informations personnelles et même la géolocalisation d’un patient.
 
Depuis 2014, 90 vulnérabilités ont été détectées dans MQTT, dont beaucoup ne sont pas encore patchées. 
L’année 2021 totalise 33 nouvelles vulnérabilités découvertes, dont 18 critiques, soit 10 de plus qu'en 2020. Toutes ces vulnérabilités font courir aux patients le risque de se faire voler leurs données. 

En outre, il est important de savoir que la plupart des dispositifs connectés portatifs effectuent le suivi des données de santé, mais aussi de la géolocalisation et des déplacements, ce qui expose les patients au vol de données mais aussi au harcèlement.
 
Back to top button
Close
Close