L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Solutions

    Johnson & Johnson signale un risque de piratage d'une pompe Ă  insuline

    NEW BRUNSWICK (New Jersey) (TICpharma) - Le groupe Johnson & Johnson (J&J) a indiqué à des patients qu'il avait été informé d'un risque de piratage informatique de l'une de ses pompes à insuline, jugeant toutefois que ce risque était faible.

    Les experts des dispositifs médicaux pensent que c'est la première fois qu'un fabricant émet un tel avertissement à propos d'un risque qui devient prégnant dans cette industrie à la suite des révélations en septembre sur d'éventuelles failles des stimulateurs cardiaques et des défibrillateurs de St Jude (en cours d'acquisition par Abbott).

    Des responsables de J&J ont expliqué à l'agence Reuters qu'ils n'avaient pas connaissance de tentatives effectives de piratage contre la pompe, appelée One Touch Ping*. Néanmoins, le groupe a préféré informer la clientèle et la conseiller sur les moyens de régler le problème.

    "La probabilité d'une intrusion dans le système One Touch Ping* est très faible", explique J&J dans des courriers transmis lundi à des médecins et à près de 114.000 usagers aux Etats-Unis et au Canada.

    Un mois auparavant, une société de recherche en cybersécurité réputée affirmait qu'il existait des failles potentiellement dangereuses pour la vie des usagers des matériels cardiaques fabriqués par l'équipementier St Jude.

    St Jude, dont l'action avait chuté à la suite de ces déclarations, a déclaré que tout était faux et la Food and Drug Administration (FDA) américaine a ouvert une enquête.

    La FDA se prépare à publier des directives relatives à la communication par les industriels du dispositif médical de l'existence de failles de sécurité et J&J a précisé qu'il avait examiné la question avec l'agence avant d'expédier son courrier.

    Un premier jet rendu public en janvier recommandait aux fabricants d'appareils de s'associer à des experts de la sécurité, d'identifier les étapes à suivre pour atténuer les risques et d'informer les patients de façon à ce qu'ils puissent prendre des décisions en toute conscience pour ce qui est d'utiliser ou pas des matériels.

    "Sûr et fiable"

    J&J dit avoir travaillé avec un expert de la société de cybersécurité Rapid7, qui l'a informé en avril des failles de cette pompe à insuline équipée d'une télécommande à distance qui permet au patient de ne pas manipuler la pompe elle-même.

    L'expert Jay Radcliffe, diabétique lui-même, explique qu'un hacker pourrait intercepter les communications entre le dispositif à distance et la pompe et la reprogrammer. Une dose trop forte d'insuline peut provoquer une hypoglycémie susceptible, dans des cas extrêmes, de mettre la vie du patient en danger, observe Brian Levy, directeur médical du pôle diabète de J&J.

    La vulnérabilité du dispositif s'explique par le fait que ces communications ne sont ni cryptées, ni brouillées, souligne Jay Radcliffe.

    Des techniciens de J&J ont pu vérifier, tests à l'appui, les conclusions de Jay Radcliffe, confirmant ainsi qu'un hacker pouvait prendre le contrôle de la pompe dans un rayon de sept à huit mètres, ajoute Brian Levy, précisant qu'une attaque de ce genre était difficile à monter car elle nécessitait beaucoup de savoir-faire et du matériel de pointe.

    "Nous pensons que le système One Touch Ping* est sûr et fiable; nous recommandons aux patients de le conserver", a tranché Brian Levy.

    Dans son courrier, J&J donne des conseils pour limiter les risques, par exemple renoncer à la télécommande à distance et programmer la pompe manuellement.

    La FDA a dit qu'elle n'avait pas connaissance de cas où un pirate informatique aurait exploité les failles de sécurité d'un équipement pour porter atteinte à la vie d'un patient.

    rtrs/eh/ab/gb

    La RĂ©daction
    redaction@ticpharma.com

    À suivre

    Le pôle de compétitivité Medicen mise sur le numérique appliqué aux "machines"

    Solutions

    Keyrus ajoute l'analyse des réseaux sociaux à son offre de CRO

    PARIS (TICpharma) - L'offre de recherche clinique sous contrat (CRO) de Keyrus comprend désormais l'analyse de "25 sources de données", dont les réseaux sociaux et des forums d'associations de patients, afin de surveiller l'apparition de potentiels effets secondaires, a expliqué à TICpharma Christophe Severs, senior vice-président stratégie de Keyrus.

    0 2292

    Solutions

    Erreurs médicamenteuses: trois projets récompensés par le hackathon de l'ANSM

    SAINT-DENIS (Seine-Saint-Denis) (TICpharma) - Le premier hackathon organisé par l'Agence nationale de sécurité du médicament et des produits de santé (ANSM) les 26 et 27 septembre a récompensé trois projets de services et applications numériques pour faciliter la déclaration des erreurs médicamenteuses et leur analyse ainsi que l'information des professionnels de santé et des patients.

    0 2192

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    1 + 7 =