|
|
Piratage de matériel médical
matériel médical
criminalité informatique
informatique médicale
| 13/8/2008 | Envoi question (Fin du délai de réponse: 12/9/2008) |
| 8/9/2008 | Réponse |
Aussi posée à : question écrite 4-1370
Selon des experts en sécurité, les implants médicaux tels que les pacemakers et les défibrillateurs peuvent être piratés et déréglés.
Les hackers pourraient piller les données personnelles, réinitialiser le matériel médical et décharger les piles de sorte que le patient doive faire remplacer la pile par une opération plus tôt que programmé.
Il n'existerait pas encore de danger immédiat pour les patients mais les enquêteurs insistent sur le fait qu'il faut prendre des mesures en vue de protéger le matériel médical du hacking.
Je souhaiterais obtenir une réponse aux questions suivantes:
1. Des cas de piratage de matériel médical ont-ils déjà été constatés dans notre pays ?
2. Quelles conclusions la ministre tire-t-elle de l'enquête réalisée par les experts en sécurité ?
3. La ministre juge-t-elle indiqué de prendre des mesures en vue de protéger le matériel médical du hacking ?
1. Les incidents survenant avec les dispositifs médicaux en Belgique et dans la Communauté européenne sont notifiés au service des Dispositifs médicaux de l'Agence fédérale des médicaments et produits de santé. Aucun cas de hacking de dispositif médical en Belgique ou à l'étranger n'a jamais été signalé.
2. D'après les données dont nous disposons, le risque est actuellement très réduit mais il pourrait devenir plus important à l'avenir avec l'utilisation plus fréquente de transmissions sans-fil de données. La réaction des principaux fabricants de dispositifs médicaux implantables montre qu'ils sont conscients du problème. On peut donc s'attendre à ce qu'ils incorporent dans les nouveaux produits les protections nécessaires.
3. La conception de dispositifs médicaux protégés contre le hacking est la responsabilité des fabricants car ils ne peuvent mettre sur le marché que des dispositifs conformes aux exigences essentielles de sécurité. Les fabricants sont audités par les organismes notifiés qui doivent approuver la conception des dispositifs médicaux critiques avant leur mise sur le marché.
Cependant, les autorités compétentes européennes participent à l'élaboration des normes internationales auxquelles doivent répondre les dispositifs et ont un rôle de surveillance du marché notamment par le suivi des incidents éventuels. Mon administration participe à ces activités et elle sera attentive à ce que la protection contre la corruption des données soit incorporée dans les normes auxquelles les dispositifs médicaux doivent répondre ainsi qu'à l'éventuelle apparition d'incidents en relation avec ce problème.