Les problèmes de cybersécurité persistent dans le domaine des dispositifs médicaux, même en 2025.

Les États-Unis imposent des mesures de cybersécurité pour les nouveaux appareils, mais les hôpitaux dépendent encore d'appareils plus anciens.

Lorsque des pirates informatiques ciblent les systèmes de santé, les dispositifs médicaux peuvent être des victimes collatérales importantes.

Citations extraites de Santé-ISAC :

Les efforts déployés pour sécuriser les dispositifs médicaux partent de bonnes intentions, mais n'ont pas toujours été suffisamment réfléchis, selon une organisation à but non lucratif spécialisée en cybersécurité. Santé-ISAC (Centre d'analyse et de partage de l'information) Vice-président de la sécurité des dispositifs médicaux Phil Englert dis-nous.

Plutôt que de se concentrer sur la tactique étroite mais efficace de la gestion des risques, a-t-il déclaré, les équipes informatiques du secteur de la santé avaient tendance à adopter une « position hippocratique » selon laquelle un seul mauvais résultat est déjà de trop.

« Ils voulaient gérer tous les appareils informatiques comme s'il s'agissait d'appareils traditionnels, c'est-à-dire remplacer un ordinateur portable ou de bureau et son système d'exploitation tous les trois ans », a expliqué Englert. « Ce n'est pas toujours pratique. »

En réalité, il est courant que les dispositifs médicaux correctement entretenus restent utilisés pendant de nombreuses années.

En tant que consultant, Englert a raconté avoir pu circuler librement dans les hôpitaux sans être inquiété et avoir théoriquement accès à de nombreux appareils. Dans les laboratoires d'analyses, cependant, des techniciens l'ont interpellé, démontrant ainsi l'existence, dans certains secteurs du système de santé, d'une culture de la protection autour des dispositifs médicaux.

Selon Englert, faire porter la responsabilité des mesures de sécurité de base à l'industrie plutôt qu'aux prestataires de soins pourrait être la clé pour sécuriser les appareils.

« Cela permet aux cliniciens de faire leur travail de soins aux patients et aux techniciens de faire leur travail de surveillance de l'état des appareils », a déclaré Englert.

Lisez l'article sur Healthcare Brew. Cliquez ici

• Ressources et actualités connexes
• 30 cyberattaques récentes et leurs enseignements sur l'avenir de la cybersécurité
• Le mythe de Claude et ses implications pour le secteur de la santé
• Santé-Piratage du système de santé par l'ISAC 5/11/2026
• Guide du RSSI, volume 2 : Vulnérabilité du jeton 0Auth à l’origine de la faille de sécurité chez Salesforce
• Newsletter mensuelle – Mai 2026
• Analyse trimestrielle des menaces – T1 2026
• Ce que l'attaque Stryker révèle sur la sécurité des dispositifs médicaux
• Politiques et garanties pour une utilisation sûre de l'IA
• HSCC dévoile un guide sur les risques liés à l'IA tierce et la transparence de la chaîne d'approvisionnement
• Anthropic dévoile un dieu informatique magique 0-Day