VIDEO. L'hôpital sous la menace des hackers : en piratant des objets connectés, des cybercriminels pourraient prendre en otage des services entiers
L'hôpital sous la menace des hackers : en piratant des objets connectés, des cybercriminels pourraient prendre en otage des services entiers
Notre santé et nos données médicales sont-elles menacées ? C'est le nouveau filon exploité par les hackers. Ils pourraient même prendre en otage des services entiers d'un hôpital en piratant des objets médicaux "cybervulnérables". Dans cet extrait de "Complément d'enquête", un lanceur d'alerte en fait la démonstration.
A l'hôpital, les objets connectés sont partout. En moyenne, la chambre d'un patient en contiendrait six. Une salle de réanimation, une douzaine. Depuis les dernières années, le hi-tech se propage dans tous les services pour une meilleure prise en charge du patient.
Mais il y a un revers à la médaille : les objets connectés seraient cybervulnérables. Le nombre d'hôpitaux touchés par des cyberattaques ne cesse d'ailleurs de croître. Un pacemaker, par exemple, utilise une technologie de communication sans fil qui présente des failles de sécurité. En théorie, un hacker pourrait facilement en prendre le contrôle. Réalité ou fiction ? Selon un spécialiste interrogé par "Complément d'enquête", "on est plus proche de la réalité que de la fiction".
Quand un lanceur d'alerte se met dans la peau d'un pirate...
Pour en faire la démonstration, le magazine s'est adressé à un lanceur d'alerte. Près de Clermont-Ferrand, Charles Blanc Rolin gère la sécurité informatique de six établissements. Et il voudrait que les services hospitaliers, mais aussi les autorités, prennent conscience du danger. Il s'est donc mis dans la peau d'un pirate... et a pris la main sur une machine – en l'occurrence, un moniteur de surveillance.
Toutes les chambres d'hôpital en contiennent un, relié à un autre dans la salle des infirmiers. Un dispositif indispensable pour visualiser en un coup d'œil des signes vitaux tels que la fréquence cardiaque. A l'aide de deux de ces moniteurs, Charles Blanc Rolin montre combien il est facile de "faire penser au médecin que le patient va bien alors que ce n'est pas le cas, ou inversement".
... pour montrer la vulnérabilité de certains appareils
Après avoir désactivé le premier moniteur, il envoie tout simplement au second... de fausses valeurs (par exemple un rythme cardiaque de 160 battements par minute au lieu de 50). "Quelqu'un de mal intentionné qui arrive à rentrer sur le réseau de l'hôpital, physiquement ou à distance par le biais d'un poste compromis, pourrait réaliser le même type d'attaque", affirme-t-il.
A cause d'appareils vulnérables, un pirate aurait donc le droit de vie ou de mort sur le patient ? En tout cas, des appareils qui présentent ce type de vulnérabilité, le lanceur d'alerte affirme en avoir vu en service récemment dans certains hôpitaux...
Extrait de "Hackers : les nouveaux braqueurs", un document à revoir dans "Complément d'enquête" le 10 novembre 2022.
> Les replays des magazines d'info de France Télévisions sont disponibles sur le site de Franceinfo et son application mobile (iOS & Android), rubrique "Magazines".