Ils créent une méthode pour éviter le piratage des implants médicaux

Les chercheurs ont créé une méthode pour assurer la communication sans fil d'un implant médical, basée sur le rythme cardiaque du patient.

,

La médecine a été fusionnée avec l’électronique portable dans le domaine des implants. Les deux disciplines s'interpénètrent pour offrir des services de pointe lorsqu'un patient doit porter dans son corps un appareil qui contrôle et régule certaines fonctions vitales. Ce type de dispositifs tend inexorablement à être sans fil, de sorte que le médecin peut obtenir des informations et envoyer des commandes à distance. Et c’est précisément cette connectivité qui les rend vulnérables.

Les implants médicaux électroniques dotés d'une connexion sans fil, quel que soit leur type, sont susceptibles d'être opérés. Bien qu'aucune menace réelle pour la sécurité n'ait encore été détectée dans le domaine de la santé, c'est uniquement parce qu'il n'y a pas de "marché" suffisamment important, comme ce fut le cas avec les smartphones jusqu'à ce que le nombre d'utilisateurs augmente.

Les défibrillateurs ou les pompes à insuline font partie des appareils pouvant avoir une connectivité sans fil. Cela facilite le travail des médecins et contribue au confort du patient, puisqu'il est même possible de mettre à jour le logiciel . Compte tenu de la finesse de ces dispositifs, il est essentiel de veiller à ce qu'ils ne tombent pas sous le contrôle d'une personne mal intentionnée.

Ni les mots de passe alphanumériques ni les autres options habituelles ne semblent la meilleure solution pour protéger les implants. Une équipe de la Rice University, à Houston, aux États-Unis, a donc mis au point une méthode garantissant la sécurité de la communication et permettant d'éviter piratage d'implants médicaux.

Le battement de coeur comme signe

Les chercheurs ont pris le battement de coeur comme langage pour s’authentifier. Lorsqu'un patient se présente à la consultation, le médecin utilisera un appareil pour mesurer ses pulsations par contact physique . Celles-ci sont comparées aux informations fournies par l'implant à l'intérieur et, si elles correspondent, l'accès est effacé.

La transmission de la pulsation cardiaque entre les deux dispositifs est cryptée afin d'éviter son déchiffrement, puis utilisée pour entrer dans le logiciel d'implant. Le fait que la fréquence cardiaque change constamment garantit qu'il est nécessaire de mesurer les pulsations chaque fois que le médecin veut y accéder.

La technique, développée conjointement avec le spécialiste de la sécurité RSA, permet également l’ accès à l’implant d’un patient en situation d’urgence, telle qu’une crise cardiaque, lorsque vous ne pouvez pas perdre de temps avec des mots de passe que le personnel médical de l’époque ne dispose peut-être pas. à votre disposition.

Image: Université d'État de l'Oregon