Une réplique d’hôpital créée spécialement pour tester la sécurité des appareils médicaux
Lors de la conférence Black Hat 2019, les chercheurs en cybersécurité ont eu l’occasion de tester les vulnérabilités de plus d’une dizaine d'appareils médicaux différents dans le cadre réaliste d’une réplique d'établissement hospitalier.
Des hackers ont été cordialement invités à s’attaquer à un hôpital… ou plutôt une réplique de petite structure hospitalière. Mis en place par une dizaine de fournisseurs d'équipements médicaux lors de la conférence Black Hat 2019 qui s’est tenue il y a peu à Las Vegas, ce lab éphémère de 2’600 mètres carrés accueillait des chambres et des salles de radiologie, des blocs opératoires, un laboratoire d’analyse sanguine, ainsi que des unités néonatales et de soins intensifs. Cette réplique contenait plus d’une douzaine d’appareils médicaux, dont des stimulateurs cardiaques et des pompes à perfusion.
Alors que la sécurisation des équipements médicaux connectés pose de gigantesques défis à l’IT des établissements hospitaliers, cette réplique a donné l’occasion aux chercheurs en cybersécurité de tester les dispositifs afin d’y déceler des vulnérabilités. Parmi les fournisseurs impliqués, mentionnons Medtronic, Philips Health, Siemens Healthineers ou encore GE Healthcare. Cette copie d'hôpital a également servi de cadre à un concours du type «Capture the Flag», en collaboration avec une équipe de la Mayo Clinic. Des équipes de hackers devaient dans ce cadre défendre l’hôpital assiégé, tandis que d’autres incarnaient les attaquants.