La FDA, Food and Drug Administration US, émet une alerte recommandant aux hôpitaux de ne plus utiliser des pompes à médicaments de marque Symbiq dotées d’un firmware antérieur à l’édition 3.13. Ces appareils médicaux sont vulnérables à une attaque distante via le réseau local de l’établissement hospitalier.
Déjà, par le passé, la FDA et le Cert US avaient tiré la sonnette d’alarme et mis à l’index plus de 400 appareils médicaux d’une quarantaine de marques laissant à désirer sur le plan de la sécurité numérique. Plus récemment, le chercheur Billy Rios, lequel avait déjà publié des recherches sur des équipements similaires en 2013 et 2014 et provoqué l’alerte Cert susmentionnée, a dénoncé à nouveau les faiblesses des pompes conçues par plusieurs fabricants, dont notamment la société Symbiq. Au lendemain de ces révélations, les constructeurs incriminés avaient tenté de minimiser l’affaire en précisant que les interfaces de ces appareils n’étaient connectées que durant les quelques minutes nécessaires à leur réglage. L’alerte du FDA laisse entendre que ce n’est peut-être pas toujours le cas.