Alerte pour les diabétiques porteurs de la pompe à insuline Animas OneTouch Ping.

Le groupe Johnson & Johnson, constructeur de la pompe à insuline Animas OneTouch Ping a envoyé un courrier à près de 114 000 usagers sur le continent nord américain afin de les prévenir d’une faille de sécurité.

En effet, les échanges entre cette pompe et sa télécommande permettant de contrôler celle-ci à distance ne sont ni cryptés ni brouillés. Ainsi, un hacker situé à moins de 8 mètres d’une de ces pompes peut en prendre le contrôle et augmenter la dose d’insuline délivrée. Une dose d’insuline trop forte peut provoquer une hypoglycémie, qui pourrait dans des cas extrêmes, mettre la vie du patient en danger.

À l’heure actuelle, Johnson & Johnson indique qu’aucune attaque malveillante n’a été répertoriée.

Un risque de piratage extrêmement faible

Johnson & Johnson a indiqué dans un communiqué que le risque d’un piratage est extrêmement faible. Afin qu’un hacker puisse exécuter le piratage de cette pompe à insuline, il faudrait que celui-ci se trouve à moins de 8 mètres de la pompe. Il faudrait également à cette personne malveillante, une certaine expertise technique ainsi qu’un équipement sophistiqué pour effectuer cette opération.

Brian Levy, directeur médical du pôle diabète de Johnson & Johnson déclare : «Nous pensons que le système OneTouch Ping est sûr et fiable ; nous recommandons aux patients de le conserver».

Johnson & Johnson conseille de renoncer à la télécommande à distance et de programmer la pompe manuellement afin de limiter les risques.

Seuls le Canada et les USA sont concernés

Johnson & Johnson précise que ces pompes à insuline Animas OneTouch Ping ne sont disponibles qu’aux USA et au Canada.
Le groupe travaille actuellement avec la FDA afin de trouver une solution.

Sources :

http://www.reuters.com/article/us-johnson-johnson-cyber-insulin-pumps-e-idUSKCN12411L
http://www.reuters.com/article/us-johnson-johnson-cyber-insulin-pumps-t-idUSKCN12414G