Objets connectés de santé = danger ?

Ils enrichissent le « Big Data » de nos activités quotidiennes, notre alimentation, notre activité sportive, notre état de santé !

Certaines compagnies d’assurances proposent déjà des avantages à leurs clients acceptant de s’équiper d’objets connectés. 

Pour résumer, si vous êtes « full connected » et que la sécurité numérique ne vous préoccupe pas le moins du monde, ne vous étonnez pas que tout le monde sache où vous êtes grâce à votre smartphone ou votre voiture connectée, que votre assureur n’ignore rien de tout le sport que vous n’avez pas pratiqué car votre montre vous aura trahi, votre frigo connecté dénoncera toutes les cochonneries que vous achetez dans votre supermarché préféré qui pourra vous envoyer des publicités ciblées même si vous avez oublié de passer votre carte de fidélité et les voleurs sauront quand venir vous cambrioler grâce à vos rutilantes caméras IP fraîchement installées !

Vous me direz qu’à vouloir jouer les « geeks du dimanche » nous l’aurons bien cherché.

Au-delà du fait que ces objets connectés trahissent sans cesse notre intimité, ce qui peut avoir un impact plus ou moins important sur notre vie, lorsqu’ils « gèrent » notre état de santé, leurs vulnérabilités peuvent avoir des conséquences dramatiques ! 

En 2012, le regretté « hacker/chercheur » expert en sécurité numérique néo-zélandais Barnaby Jack s’est fait connaître du secteur de la santé en démontrant lors d’une conférence la vulnérabilité d’un pacemaker sur lequel il a réussi à se connecter depuis un ordinateur portable et lui faire délivrer plusieurs décharges de 830 volts. Je vous laisse imaginer ce que cela aurait provoqué si ce dispositif médical s’était trouvé dans la cage thoracique d’un patient. 

Le 4 octobre 2016, c’est la société Animas qui annonçait publiquement une faille dans le protocole de communication sans fil de sa pompe à insuline OneTouch Ping® (modèle non distribué en Europe), découverte par la société Rapid7, spécialisée dans l’analyse des vulnérabilités. Elle permettrait de falsifier les données envoyées par le lecteur de glycémie à la pompe et par conséquent d’en modifier le dosage.

En France, les pompes à insuline ne sont pas vendues aux patients, heureusement, mais prescrites par un diabétologue dont l’ordonnance doit être renouvelée tous les six mois.

Il est possible d’acquérir des pompes à insuline et notamment le modèle OneTouch Ping® sur un site du type Le Bon Coin version matériel médical, une pratique très risquée, qui par chance est aujourd’hui inconcevable dans notre pays.

En effet, en achetant ce matériel à un particulier, le patient ne bénéficie d’aucun suivi, d’aucune alerte ni d’aucune maintenance du dispositif.

Faisons en sorte de conserver notre système de santé afin de jamais avoir à être confrontés à ce genre de dérives.