L'administration américaine a publié des recommandations destinées aux fabricants d'appareils médicaux afin de renforcer leur protection contre de potentielles cyberattaques.

La Food and drug administration (FDA), l’organisme chargé, entre autres attributions, d’autoriser la commercialisation des médicaments aux États-Unis, a publié ses recommandations — non contraignantes — à l’intention des fabricants de produits médicaux comme les pacemakers.

Ce document de 30 pages les invite ainsi à encadrer strictement leurs appareils, pour les protéger contre de potentiels piratages, en instaurant notamment un système qui permet de découvrir la moindre faille dans ces produits. La FDA recommande aussi de s’appuyer sur l’aide de chercheurs en cybersécurité pour les repérer et de réagir rapidement à toute attaque en proposant à ses clients des mises à jour de sécurité.

Le FDA reconnaît la réalité de la menace de piratage

L’administration explique reconnaître «  la réalité d’aujourd’hui : les menaces sur la cybersécurité sont bien réelles, omniprésentes et en mutation continue ». La FDA pense sans nul doute à une actualité non médicale mais liée à cette problématique : en octobre, une attaque massive lancée depuis des caméras connectées avait rendu inaccessibles de nombreux services Internet tels que Twitter, Spotify ou le Playstation Network.

Les inquiétudes de la FDA en matière de cybersécurité dans le monde médical remontent plus largement à quelques années, notamment depuis que les scientifiques ont prouvé qu’ils pouvaient diriger des appareils tels que les pacemakers à distance.

Partager sur les réseaux sociaux