Skip to content

Le gouverneur du Massachusetts, Charlie Baker, prend la parole lors de la cérémonie d'ouverture du siège de GE Healthcare Life Sciences à Marlborough, Massachusetts, le 23 juin 2016.

Timothy Tai | Boston Globe | Getty Images

La Food and Drug Administration a publié jeudi un avertissement aux fournisseurs de soins de santé, aux établissements et aux consommateurs concernant une vulnérabilité de certains équipements électroniques de données de soins de santé fabriqués par General Electric.

La faille affecte certaines stations centrales d'informations médicales et serveurs de télémétrie de GE, a déclaré jeudi le régulateur. Les machines sont utilisées pour surveiller la pression artérielle, la fréquence cardiaque, la température et l'état du patient, et sont généralement situées dans la partie centrale d'un établissement, "comme un poste d'infirmière", a déclaré la FDA.

GE a informé les installations de la vulnérabilité en novembre par courrier, selon la FDA, et a publié jeudi des informations supplémentaires sur la résolution du problème sur son site Web.

La faille pourrait permettre à une personne de falsifier les appareils afin de "faire taire les alarmes, générer de fausses alarmes et interférer avec les alarmes des moniteurs patient connectés à ces appareils", indique le communiqué.

La FDA a déclaré qu'elle n'était au courant d'aucun "événement indésirable" lié aux vulnérabilités et a déclaré qu'une entreprise de cybersécurité tierce avait trouvé le problème.

La FDA fait de plus en plus pression sur les entreprises pour qu'elles soient plus diligentes en matière de cybersécurité et a lancé un certain nombre d'initiatives pour mieux communiquer aux hôpitaux, aux médecins et aux patients les risques pour les appareils.

Les fabricants peuvent émettre des correctifs pour les appareils médicaux défectueux, mais contrairement aux appareils grand public, pousser ces correctifs vers les appareils est un défi beaucoup plus important, voire impossible. En effet, pour de nombreux dispositifs et systèmes médicaux, un travailleur de l'établissement ou même un patient – dans le cas de technologies à domicile telles que les pompes à insuline – peut avoir besoin de mettre à jour le dispositif manuellement.

GE travaille sur une solution et, dans l'intervalle, a conseillé aux propriétaires d'installations de séparer l'équipement du réseau hospitalier plus large, de restreindre l'accès aux stations à ceux qui doivent les utiliser pour le travail, de changer les mots de passe par défaut sur les appareils et de créer des pare-feu pour bloquer tout trafic Internet entrant.

Suivez @CNBCtech sur Twitter pour les dernières nouvelles de l'industrie technologique.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *