Diabète et pompes à insuline connectées : un risque de piratage ?

Les objets connectés et applications informatiques en tous genres explosent à des fins de prévention des complications et d’amélioration de la qualité des soins. S’ils ne font que se multiplier : pacemakers, pompe à insuline, montre connectée, balance numérique… il faut faire attention ! Les fabricants font leur possible pour protéger les données personnelles, mais vous n’êtes malgré tout pas à l’abri de piratage. L’hyperconnectivité multiplie les points d’entrée et vous rend aussi plus vulnérables aux cyberattaques.

Une enquête "Communauté de patients pour la recherche" (ComPaRE), réalisée par l'Assistance publique des Hôpitaux de Paris (AP-HP) et publiée le 14 juin dernier révèle dans un sondage que 47 % des Français considèrent les objets connectés comme une grande opportunité de progrès. Toutefois, 11 % leur conférent un caractère dangereux, craignant que leurs données ne soient piratées. Une inquiétude qui n'est pas totalement infondée.

Photo : pompe à insuline

© Istock

Diabète : quels sont les risques de piratage des pompes à insuline ?

La pompe à insuline, destinée aux personnes atteintes de diabète de type 1, permet de délivrer une dose appropriée d'insuline de manière continue. Elle contient un boitier avec piles et un dispositif motorisé de perfusion sous-cutané.

En 2016, le laboratoire Johnson & Johnson alertait d'un problème informatique sur l'un de ses modèles de pompes à insuline ce qui avait provoqué la panique. En effet, le patient peut modifier à volonté la perfusion d’insuline car l’appareil était équipé d'une télécommande à distance. Néanmoins, une personne mal intentionnée pouvait également changer le réglage de la pompe à distance, de telle sorte que trop ou pas assez d'insuline soit administré au malade. La personne pouvait se retrouver dans un cas en hypoglycémie, dans l’autre cas en hyperglycémie.

L’histoire s’est répétée en juin dernier, lorsque la Food and Drug Administration (FDA) a prévenu les utilisateurs de pompes à insuline connectées de la marque Medtronic. En effet, les modèles Medtronic MiniMed 508 et MiniMed Paradigm ont été rappelés, car des cyberattaques pouvaient potentiellement arriver. Medtronic a tenu à rassurer ses utilisateurs car à ce jour aucun cas de piratage n'a encore été enregistré. Le réglage du dispositif ne peut être modifié que si le hacker connaît le numéro de série et se trouve à proximité, afin de se connecter sans fil : un risque relativement faible.

Les autorités tirent la sonnette d’alarme

Ces risques peuvent malheureusement se multiplier ces prochaines années et ces failles peuvent avoir de lourdes conséquences. L’institut Gartner estime qu’il y aura 20,4 milliards d’appareils connectés en état de marche en 2020, soit autant de piratages potentiels qu’il s’agit d'empêcher.

L'entrée en application du Règlement Général sur la Protection des Données (RGPD) et la transposition de la directive sur la sécurité des réseaux et des systèmes d’information (NIS) aideront à prendre conscience de l’enjeu. Néanmoins le renforcement de la réglementation ne fait pas tout, il faut faire plus et encourager une approche de la sécurité dès la conception.

Pompes à insuline connectées : comment se protéger du piratage ?

En attendant, le Professeur Eric Renard conseil :

"De conserver précieusement son numéro de série, de ne le partager avec quiconque, de ne pas se connecter à un logiciel ou matériel tiers, de débrancher le périphérique de son port USB lorsque celui-ci n’est pas utilisé."

Autant de mesures de bon sens qui devraient permettre d’éviter le pire.