Cybersécurité des hôpitaux : des hackers altèrent des résultats de scanners

cybersécurité des hôpitaux

À l’heure où les nouvelles technologies se font une vraie place au sein des hôpitaux, des chercheurs en sécurité israéliens ont voulu montrer combien les infrastructures réseau de ces établissements étaient obsolètes. Pour ce faire, ils ont mené une cyberattaque ciblant des scanners et ont réussi à altérer leurs résultats. La cybersécurité des hôpitaux doit-elle être remise en doute ?

Cybersécurité des hôpitaux  : des négligences pointées du doigt

Il y a quelques semaines, un groupe de chercheurs en sécurité de l’Université Ben Gourion mené par les Israéliens Yisroel Mirsky et Yuval Elovici ont, avec l’autorisation d’un « hôpital cobaye », pu tester une cyberattaque.

Visant à démontrer les failles dans la cybersécurité des hôpitaux, cette cyberattaque a consisté à introduire dans le système informatique d’un établissement un malware développé grâce au machine learning. Il semblerait que cette étape ait été un vrai jeu d’enfant alors même que l’hôpital était au courant de la survenance prochaine d’une cyberattaque.

Les chercheurs, désormais experts en cybersécurité des hôpitaux, n’ont ensuite eu qu’à jouer avec les failles des réseaux pour mener leurs actions. Ayant constaté que les images obtenues lors des scanners et IRM ne faisaient l’objet d’aucune signature numérique et que le réseau où elles étaient stockées n’était pas chiffré, les chercheurs ont pu librement y accéder et altérer les résultats.

Ces modifications ont d’ailleurs atteint leur but puisque 95 % des images modifiées ont trompé le corps médical chargé de les lire.

Une vraie problématique soulevée par cette cyberattaque

Si les hackers ont réussi à démontrer les faiblesses de la cybersécurité des hôpitaux, ils ont aussi mis en lumière la facilité pour des pirates informatiques d’altérer des données essentielles.

En effet, le piratage conduit sur des résultats de scanners pulmonaires pourrait concerner n’importe quelle maladie nécessitant l’intervention de l’imagerie médicale. Autrement dit, un logiciel malveillant peut duper les médecins en cachant ou inversement en inventant une maladie. Et même pour le suivi, les hackers peuvent influencer l’évolution d’une fausse maladie en faisant « artificiellement » réduire ou grossir une tumeur.

Cette étude est bien évidemment particulièrement inquiétante et démontre qu’en matière de cybersécurité des hôpitaux, il y a encore de gros efforts à faire. Elle indique aussi que des hackers ont la possibilité de jouer avec la vie de patients puisqu’effacer une tumeur cancéreuse peut avoir des conséquences dramatiques.

Source : Numerama

 

Rating: 4.0/5. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.