La société d'appareils médicaux Medtronic a lancé un rappel urgent de la télécommande de certaines pompes à insuline, car elles sont vulnérables aux piratages. Il est possible pour quelqu'un de copier les signaux envoyés par les contrôleurs aux pompes et de délivrer ou de bloquer une dose d'insuline, ce qui pourrait être dangereux pour les patients diabétiques utilisant les pompes.
Dans le rappel déclaration, a déclaré Medtronic qu'il n'était au courant d'aucune situation dans laquelle ce type de piratage s'est produit. La société a été informée du problème pour la première fois en 2018 après qu'un chercheur indépendant en cybersécurité a découvert la vulnérabilité et informé les utilisateurs du problème. Cette alerte initiale indiquait aux utilisateurs comment désactiver la fonction de contrôle à distance lorsqu'ils ne l'utilisaient pas.
Maintenant, la société dit que les gens ne devraient pas utiliser les télécommandes. “Après un examen plus approfondi, Medtronic a déterminé que les risques potentiels associés à la télécommande MiniMed l'emportent sur les avantages de son utilisation continue”, a-t-il déclaré dans l'alerte de rappel.
Medtronic a également publié un avis de sécurité en 2019 mettant en garde contre le risque de piratage dans le même ensemble de pompes à insuline, la pompe à insuline MiniMed 508 et la famille de pompes à insuline MiniMed Paradigm. La Food and Drug Administration s'est également impliquée et a publié une déclaration disant que l'agence était préoccupée par le risque que quelqu'un pirate les pompes et modifie la dose d'insuline administrée aux patients.
Les experts s'inquiètent des risques de cybersécurité des pompes à insuline depuis près d'une décennie, depuis que le chercheur en sécurité Jay Radcliffe a fait irruption dans sa propre pompe Medtronic sur scène lors d'une conférence.
Alors que de plus en plus d'appareils médicaux sont connectés à Internet et que les soins de santé deviennent une cible de plus en plus importante pour les attaques de ransomware, les inquiétudes concernant des choses comme les pompes à insuline, les stimulateurs cardiaques et d'autres produits n'ont fait que croître. “Il n'y a pas eu de cas très médiatisé d'un patient tué ou gravement blessé, mais ce n'est qu'une question de temps”, a déclaré à The Verge Mike Johnson, expert en technologies des valeurs mobilières au Technological Leadership Institute de l'Université du Minnesota. Septembre.