2025-04-02 15:53:00
La sécurité des dispositifs médicaux face aux réductions de personnel de l’HHS
Débat au Congrès sur les dispositifs médicaux et la cybersécurité
Lors d’une récente audition devant le sous-comité de l’Énergie et du Commerce à la Chambre des représentants, la sécurité des dispositifs médicaux anciens a été mise en lumière, devenant l’occasion pour les membres démocrates de critiquer les réductions de personnel au sein du département de la Santé et des Services sociaux (HHS), responsable de la cybersécurité.
Annonces de coupes drastiques au HHS
Le secrétaire du HHS, Robert F. Kenney Jr., a annoncé la suppression de 20 000 postes et la fermeture de bureaux régionaux, ce qui a été décrit par Yvette Clarke, membre démocrate de la Chambre, comme créant une « chaos additionnel » pour les employés fédéraux et pour ceux qui dépendent de leurs services. Elle a exprimé des inquiétudes sur l’impossibilité d’aborder les questions de sécurité des dispositifs médicaux sans prendre en compte les effets catalysants de ces suppressions d’effectifs.
Impact direct sur l’Agence du médicament
L’Administration alimentaire et médicamenteuse (FDA), sous le HHS, devrait connaître la perte de 3 500 employés. Bien que des promesses aient été faites concernant les examinateurs de dispositifs médicaux, l’incertitude demeure quant à l’avenir des autres rôles essentiels au processus d’évaluation et de sécurité des dispositifs.
Préoccupations des experts en cybersécurité
Les experts présents ont souligné les conséquences catastrophiques que pourraient avoir ces réductions sur la cybersécurité des dispositifs médicaux. Kevin Fu, ancien directeur par intérim de la cybersécurité des dispositifs médicaux à la FDA, a confirmé que la perte d’experts en cybersécurité serait dévastatrice pour les systèmes de santé.
Collaboration entre acteurs de la santé
Erik Decker, vice-président et responsable de la cybersécurité chez Intermountain Health, a rappelé que la FDA joue un rôle crucial dans les efforts collaboratifs en matière de cybersécurité. Il a ajouté que malgré les efforts, de nombreuses hôpitaux n’appliquent qu’environ 55 % des pratiques recommandées en matière de sécurité des dispositifs médicaux.
Les menaces émergentes et les acteurs du risque
Les intervenants ont identifié plusieurs groupes à risque, notamment des États-nations, des organisations criminelles, des « hacktivistes » et des menaces internes. Greag Garcia, directeur exécutif du Health Sector Coordinating Council Cybersecurity Working Group, a annoncé la publication imminente d’un document blanc révélant le sous-financement et le manque de personnel affecté à la cybersécurité dans les systèmes de santé.
Les défis non détectables des cyberattaques
Il a été unanimement constaté qu’il y a un manque de méthodes pour détecter les cyberattaques visant les dispositifs médicaux. Le panel a mis en évidence que de nombreux hôpitaux ne seraient pas en mesure de repérer une infection de leurs systèmes si une menace était déjà présente.
Vulnérabilités des dispositifs anciens
Des dispositifs médicaux fabriqués avant l’établissement des exigences modernes de cybersécurité posent un risque particulier. Des exemples concrets, comme la possibilité de manipulation des pompes à insuline, ont été évoqués pour démontrer que bien qu’aucune attaque n’ait officiellement été rapportée, le potentiel malveillant existe.
Alerte sur les dispositifs vulnérables
Le 30 janvier, la Cybersecurity and Infrastructure Security Agency et la FDA ont émis une alerte concernant un moniteur patient fabriqué en Chine, circulant avec un accès à distance non autorisé. Cela souligne le besoin d’une vigilance accrue face aux menaces qui pèsent sur les dispositifs médicaux.
Conclusions sur l’obsolescence technologique
Les experts ont noté que la durée de vie matérielle des dispositifs médicaux peut atteindre 30 ans, tandis que le logiciel devient obsolète beaucoup plus rapidement. Cela complique la mise à jour nécessaire pour faire face à des vulnérabilités de cybersécurité de plus en plus fréquentes, rendant les institution de santé particulièrement exposées.