Des pompes à insuline connectées vulnérables au piratage

Les objets connectés ont investi le domaine de la santé avec les risques que cela comporte. Une faille, qui permettrait de pirater un certain modèle de pompe à insuline a été découverte.

Suite à la découverte d’une faille, le groupe pharmaceutique américain Johnson & Johnson vient en effet de prévenir ses clients qui possèdent une pompe à insuline Animas OneTouch Ping que leur appareil pourrait potentiellement se faire pirater. L’entreprise se veut toutefois rassurante en indiquant que le risque est minime.

Des pompes à insuline susceptibles d’être piratées

Les pompes à insulines sont utilisées par des personnes souffrant de diabète de type 1, qui doivent s’injecter de l’insuline. Celle proposée par le laboratoire Johnson & Johnson est pratique, installée en permanence, elle injecte des petites doses tout au long de la journée. Cependant une faille a été découverte dans le modèle OneTouch Ping.

C’est une puce informatique insérée dans la pompe à insuline qui pose problème. Cet appareil est connecté sans fil à une commande et les communications entre les deux ne sont pas cryptées. Un hacker pourrait alors modifier les doses reçues par le patient. Une manipulation qui pourrait être mortelle pour la personne souffrant de diabète, une dose trop importante entrainerait alors une hypoglycémie. Néanmoins, « La probabilité d’une intrusion dans le système OneTouch Ping est très faible » indiquait le laboratoire. Il faudrait en effet que le pirate se trouve à moins de 800 mètres du patient et soit doué d’une certaine expertise technique pour modifier les données.

Johnson & Johnson suggère d’éteindre la pompe

Bien que le risque de piratage soit très faible selon J & J, l’entreprise suggère toute de même à ses clients d’Amérique du nord et du Canada, les deux pays dans lesquels ce modèle est commercialisé, d’éteindre la pompe à insuline lorsqu’elle n’est pas utilisée. Aucun piratage n’a à ce jour été signalé affirmait la société.

Le laboratoire planche sur une solution pour éliminer ce risque. Une concertation avec l’Agence américaine des produits alimentaires et médicamenteux (FDA) est notamment en cours.