Oncologie

Johnson & Johnson met en garde le public: la pompe à insuline est vulnérable au piratage

Johnson & amp; Johnson a récemment avoué que l’un de ses produits, la pompe à insuline Animas OneTouch Ping, pourrait être vulnérable au piratage. Ce problème de sécurité pourrait permettre à des personnes malveillantes d’exploiter le dispositif et de le faire surdoser des patients diabétiques avec de l’insuline. Qui ferait cela à un diabétique de type 1? J’espère que personne.

Johnson & amp; Johnson affirme que le risque que cela se produise est assez faible, et les experts des dispositifs médicaux affirment que c’est la première fois qu’une telle préoccupation a été signalée. La vulnérabilité cybernétique est devenue un sujet de plus en plus brûlant suite à des préoccupations similaires avec des bugs dans les stimulateurs cardiaques et les défibrillateurs.

Le fabricant de OneTouch Ping affirme que jusqu’à présent, ils n’ont reçu aucun rapport sur les cyber-attaques sur leurs appareils. Peu importe, Johnson & Johnson fait de son mieux pour avertir les clients et leur apprendre à résoudre le problème pour leur protection. L’entreprise a envoyé des lettres aux médecins et environ 114 000 patients qui utilisent l’appareil aux États-Unis et au Canada.

La CBC rapporte que les lettres disaient: «La probabilité d’accès non autorisé au système OneTouch Ping est extrêmement faible. Cela nécessiterait une expertise technique, un équipement sophistiqué et la proximité de la pompe, car le système OneTouch Ping n’est pas connecté à Internet ou à un réseau externe. « 

L’Animas OneTouch Ping a été lancé en 2008, et comme les autres pompes à insuline, il s’attache au corps d’un patient et leur fournit de l’insuline par des cathéters. Le OneTouch Ping dispose également d’une télécommande sans fil permettant aux patients de se doser avec de l’insuline sans avoir à accéder à l’appareil lui-même.

Jay Radcliffe, un diabétique et chercheur avec la société de sécurité cybernétique Rapid7 Inc, a identifié le potentiel pour que l’appareil soit piraté. La télécommande n’utilise pas de communications brouillées ou cryptées, donc un pirate pourrait potentiellement manipuler cela et forger des communications bidon depuis la télécommande vers l’appareil. Cela entraînerait l’appareil délivrant des doses non autorisées d’insuline. Radcliffe a signalé ces vulnérabilités à Johnson and Johnson en avril 2016, ce qui a incité l’entreprise à enquêter.

Radcliffe croit que les lettres envoyées par Johnson & amp; Johnson fournit des conseils adéquats et suivant leurs suggestions aidera à assurer la sécurité des patients. « Ils peuvent donner la tranquillité d’esprit au patient ou au parent d’un enfant utilisant l’appareil. »