La sécurité d'équipements médicaux de GE Healthcare pointée du doigt

Sabrina Fekih |

Alors que la technologie est omniprésente dans notre quotidien, la vulnérabilité de certains appareils face aux hackers peut avoir de graves répercussions. Récemment, l'Agence américaine des produits alimentaires et médicamenteux (FDA) a alerté sur la vulnérabilité de plusieurs équipements médicaux de l'entreprise General Electric.

Source : Unsplash

Une société de sécurité a identifié des failles au niveau des équipements de la filiale GE Healthcare, a fait savoir la FDA. Ces dispositifs détiennent des données très importantes telles que l'identité d'un patient, ainsi que des détails sur son état de santé et ses traitements. Des machines qui « occupent bien souvent une place centrale dans les établissements hospitaliers », écrit la FDA.

La FDA a établi une liste des différentes machines touchées

Ces failles pourraient permettre à une personne mal intentionnée de contrôler, à distance, les moniteurs hospitaliers et « générer de fausses alarmes et en éteindre d'autres », ajoute l'agence. Pour l'heure aucune cyberattaque n'a été recensée. La FDA prévient tout de même que ces intrusions pourraient être perpétrées sans être détectées pour autant.

GE travaille actuellement sur des solutions pour renforcer la sécurité de ses machines. Dans l'attente, la FDA conseille de limiter l'accès aux machines, de les déconnecter du réseau général hospitalier et enfin de modifier les mots de passe et installer des pare-feu.

En France, plusieurs hôpitaux sont équipés de moniteurs GE avec potentiellement les mêmes failles que celles pointées du doigt par la FDA. Contacté, GE Healthcare France n'a pas donné suite.

avatar CorbeilleNews | 

Pas voulu donner suite : tu m'étonnes !!!

Pas de quoi être fier quand on sait ce que cela coûte au contribuable...

Après on nous fait le coup des comptes qui vont mal, de la sécu qui coute cher et que c'est mieux de la privatiser... pour mettre des copains à la tête des sociétés...

L'état est trop bon payeur car ce n'est pas directement son argent !

avatar jazz678 | 

@CorbeilleNews

Vous mélangez un peu tout là non ?

avatar CorbeilleNews | 

@jazz678

Je m'étale peut-être mais c'est lié quand même tout cela

Qui sont les plus gros consommateurs de ces solutions ? Les hôpitaux publics

Qui a le pouvoir de "sanctionner" un produit négligé : le consommateur donc l'état !

Mais que fait-il quand c'est le cas ? Il alterne les solutions et fini par reprendre tôt ou tard le fournisseur qui lui fera une grosse remise pour faire passer la pilule jusqu'à la prochaine fois

On devrait bannir le fournisseur pour de tels manque, cela assainirait

Mais tant que les clients achètent...

C'est comme pour Apple, mais si il ne faut voir un lien entre rien alors on continue 🤗

En même temps je m'attendais bien à la réaction 😋

avatar Bigdidou | 

@CorbeilleNews

« On devrait bannir le fournisseur pour de tels manque »

Bannir GE medical systems comme fournisseur de matériel médical ?
C’est un géant incontournable extrêmement innovant en particulier dans les systèmes d’imagerie.
On met des iPad équipés RA à la place des systèmes d’imagerie fonctionnelle GE ? :D :D :D

Ces problèmes de sécurité ne sont d’ailleurs pas spécifique à GE MS mais concerne tous les fabriquants.

GE MS est probablement l’un des plus sérieux.
C’est dire pour le reste et les failles béantes qui hantent nos structures de soin.

avatar zoubi2 | 

@jazz678

C'est le moins qu'on puisse dire !! :-)

avatar schwinny | 

Et dire que je me suis pris la tête avec une boîte identique car ils m’avaient mis des équipements en Windows SP2 sur le réseau et connecte à internet

avatar occam | 

« Pour la suite de votre réanimation cardio-pulmonaire, veuillez transférer 1.8 bitcoin sur le compte qui vous est indiqué sur l’écran en ce moment.

Vous avez 30 secondes à partir de MAINTENANT. »

General Electric — Imagination at Work

avatar pim | 

C’est des équipements dûment autorisés par la FDA qui posent problème.

Donc c’est comme avec Boeing :

1/ L’autorité de régulation d’ordinaire hyper pointilleuse autorise sans plus de vérification un équipement proposé par le leader du segment ;

2/ A la découverte des problèmes - avions qui tombent comme des pierres... tombales (!), ou moniteurs cardiaques qui se transforment en botnet, la même autorité de régulation se ridiculise par une simple recommandation, du genre « merci à l’équipage de vérifier que le sol n’est pas trop proche ».

C’est cocasse. J’ai hâte d’avoir des nouvelles des autres équipements de GE, y inclus de la filiale française bien connue pour fournir toutes les centrales nucléaires !

avatar Bigdidou | 

@pim

« J’ai hâte d’avoir des nouvelles des autres équipements de GE, y inclus de la filiale française bien connue pour fournir toutes les centrales nucléaires ! »

De quoi parles-tu ?
GE medical systems fournit quel matériel aux centrales nucléaires ?

Pour info, l’entité GE s’est démantelée il y a maintenant quelque temps et GE medical systems est maintenant une entité parfaitement indépendante.

CONNEXION UTILISATEUR