Diabète: des risques de piratage détectés sur des pompes à insuline

Diabète: des risques de piratage détectés sur des pompes à insuline

Publié le :

Mercredi 05 Octobre 2016 - 15:59

Mise à jour :

Mercredi 05 Octobre 2016 - 16:26
©Kacper Pempel/Reuters.
PARTAGER :

La rédaction de FranceSoir.fr

-A +A

Le laboratoire américain Johnson & Johnson a récemment détecté une faille de sécurité sur certaines de ses pompes à insuline: un hacker situé dans un rayon de sept à huit mètres pourrait en prendre le contrôle et augmenter la dose délivrée au malade, risquant ainsi de provoquer une hypoglycémie. Si le risque est très faible, la société travaille actuellement avec l'Agence américaine des produits alimentaires et médicamenteux afin de trouver une solution.

Alerte pour les diabétiques. Une faille de sécurité a été mise à jour sur une pompe à insuline commercialisée depuis 2008 par le laboratoire américain Johnson & Johnson.  Début octobre, ce dernier a envoyé un courrier à 14.000 clients sur le continent nord-américain afin de les prévenir du risque. Ce dernier, très faible selon l'entreprise, concerne J&J Animas OneTouch Ping, une pompe composée d'un petit boîtier fonctionnant sur piles et d'un cathéter, ou d'un petit boîtier de perfusion, sous-cutané. L'appareil permet ainsi au patient de s'injecter de l'insuline sur demande sans à avoir manipuler la pompe elle-même.

Si ce système est censé apporter plus de confort au malade, la pompe étant généralement portée sous les vêtements, il est aussi plus risqué. En effet, les échanges entre la pompe et la commande ne sont ni cryptés ni brouillés. Ainsi, un hacker situé dans un rayon de sept à huit mètres d'une pompe peut en prendre le contrôle et augmenter la dose d'insuline délivrée. Celle-ci étant utilisée pour réguler le taux de glucose dans le sang, une telle action provoquerait une hypoglycémie. Laquelle pourrait s'avérer mortelle pour un patient fragile.

Toutefois, à l'heure actuelle, aucune attaque malveillante n'a été répertoriée, assure Johnson & Johnson, qui souhaite rassurer ses patients. "Cela demanderait une expertise technique, un équipement sophistiqué et une proximité avec la pompe, dans la mesure où le système OneTouch Ping n’est pas connecté à Internet ou à un réseau externe", a écrit le laboratoire dans son courrier.  Afin de résoudre le problème, la compagnie a commencé à travailler avec l'Agence américaine des produits alimentaires et médicamenteux (FDA). Parmi les solutions envisagées: la fin d'utilisation d'un dispositif sans fil et la programmation d'une dose maximale d'insuline délivrable par les pompes.  

Dans le même temps, la FDA prépare une directive officielle à destination des fabricants de dispositifs médicaux. Car, à l'heure où les premiers pancréas artificiels voient le jour, la question du possible piratage des outils de santé est plus que jamais d'actualité, rappelle Pourquoi Docteur. Un premier jet rendu public en janvier recommandait ainsi aux fabricants d'appareils de s'associer à des experts de la sécurité, d'identifier les étapes à suivre pour diminuer les risques et d'informer les patients afin que ces derniers puissent utiliser le matériel en connaissance de cause. 

 

Les échanges entre la pompe et la commande ne sont ni cryptés ni brouillés.


Commentaires

-