Les robots médicaux peuvent-ils être piratés ?

Robot chirurgical
Robot chirurgical - © HUGUES DEPASSE(cliniques saint-luc)

Notre société est de plus en plus automatisée. Robots chirurgicaux, de chimio- ou de radiothérapie, robots pharmaceutiques, l’automatisation touche aussi le domaine de la santé. Avec les questions que cela pose en termes de cyber sécurité. Gare au piratage informatique de ces robots, alerte un expert.

Aux cliniques Saint-Luc, comme dans la plupart des grands hôpitaux belges, c’est un robot qui se charge de ranger les boîtes de médicaments, d’aller les rechercher et un autre robot prépare les doses des patients. "A terme, explique Jacques Rossler, directeur de l'information et des systèmes aux Cliniques Saint-Luc, tout cela sera encore d’avantage automatisé. Le but est de garantir la traçabilité du médicament et de laisser les êtres humains se consacrer à des tâches à haute valeur ajoutée."

Alors, imaginez qu’un hacker pirate le robot pharmacie d’un hôpital pour remplacer les médicaments d’un patient par d’autres substances. "Il ne sait pas confondre une pilule blanche avec une autre, puisqu’elles sont toujours dans leur emballage d’origine ".

Les hôpitaux prennent des mesures

Imaginez ensuite qu’un pirate informatique prenne le contrôle d’un robot chirurgical… et qu’il fasse de gros dégâts pendant l’opération d’un patient. Voilà qui ressemble au scénario d’un film catastrophe. Pourtant, il inquiète Luc Golvers, le président du Club de la Sécurité Informatique Belge. "Si quelqu’un parvient à avoir accès au réseau de l’hôpital, il peut avoir accès au matériel connecté."

Jacques Rossler nous explique être bien conscient de l’enjeu. "Les robots, quand ils sont connecté le réseau, le sont sur un réseau séparé du réseau des cliniques. Et c’est le fournisseur seul, qui peut se connecter à distance à ces robots, pour faire des mises à jour. Nous savons quand cela se passe et nous monitorons l’opération car il serait beaucoup trop dangereux de laisser une tierce personne accéder à ces robots."

Voilà pour les robots très récents et sophistiqués comme le robot chirurgical Da Vinci, qui est régulièrement mis à jour. Mais, selon Luc Golvers, c’est moins le cas pour les robots plus anciens. "Bien souvent, ces appareils n’ont pas été conçus avec tous les dispositifs de protection. Bien souvent, les mises à jour logicielles ne sont pas faites et on peut exploiter les failles plus anciennes."

Jacques Rossler nous assure, quant à lui, que l’hôpital évolue avec son temps. "Comme les techniques des gens qui essayent de pénétrer les systèmes évoluent tous les jours, nous devons évoluer aussi. Nous faisons aussi appel à des sociétés extérieures qui, en partenariat avec nous, essayent de pénétrer notre réseau et nous disent si notre protection est suffisante ou pas."

A la direction de l’information et des systèmes des cliniques Saint-Luc, on reste malgré tout conscient qu’en piratage informatique, le risque zéro n’existe pas.

O. Leherte

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK