[SANTE] Une attaque fictive démontre des vulnérabilités sécuritaires dans des hôpitaux

      Des chercheurs en sécurité israéliens, ont mené une cyberattaque contre un hôpital dans le but de démontrer le manque de sécurité liée aux équipements d’imagerie médicale. Les chercheurs en sécurité ont créé un logiciel malveillant, capable de fausser « les scanners de tomodensitométrie et d’IRM ». Leur objectif étant de démontrer que les hôpitaux sont vulnérables aux cyberattaques notamment les équipements d’imagerie médicale. Cette démonstration fait sens dans la mesure où 40% des attaques du groupe de hackers « OrangeWorm sont tournées vers le domaine de la santé ». Le logiciel a été créé par des experts du centre de recherche sur la cybersécurité de l’Université Ben Gurion dans le but de montrer du doigt les méthodes laxistes des hôpitaux concernant les données personnelles.

Lors de la phase test, un radiologue était présent pour diagnostiquer des infestions via un scanner pulmonaire par tomodensitométrie. Le logiciel avait modifié le scanner dans le but de tromper le radiologue et à son insu, le radiologue a diagnostiqué un cancer à 99%. Une fois les effets du logiciel retiré, un nouveau diagnostique a annoncé que la santé du patient était en bonne santé à 94%.

L’étude s’est basée uniquement sur des scanners du poumon, mais selon les chercheurs, elle pourrait également s’appliquer à des tumeurs cérébrales, des malades cardiaques ou encore des fractures. Cette démonstration a mis en exergue l’atteinte à la confidentialité et des données qui peuvent être corrompues et partagées avec d’autres hôpitaux ou d’autres médecins.