Cybersécurité : la FDA alerte sur des vulnérabilités touchant les dispositifs médicaux utilisant du Bluetooth

L’Agence du médicament américaine (FDA) a informé le 3 mars “les patients, fournisseurs et fabricants de potentielles vulnérabilités de cybersécurité” de dispositifs médicaux utilisant la technologie Bluetooth Low Energy (BLE). Si la FDA ne rapporte pas d’effets indésirables confirmés liés à ces vulnérabilités, elle estime qu’elles introduisent des risques pour des produits comme les pacemakers, les systèmes de mesure de glycémie et les dispositifs à ultrasons. La FDA liste les fabricants de puces électroniques concernés par cette faille : Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics et Telink Semiconductor. La FDA invite donc les fabricants de dispositifs médicaux à identifier les risques et mettre en œuvre des mesures correctives.

À noter : Nommées SweynTooth, ces vulnérabilités sont décrites par l’Agence américaine de cybersécurité et sécurité des infrastructures (CISA). Outre le secteur de la santé, elles affecteraient des dispositifs d’habitation intelligente, les dispositifs portables, les capteurs environnementaux…