Le gouverneur du Texas, Greg Abbott, a signé un ordre qui bouleverse la gestion de la cybersécurité dans les établissements de santé publics. Cet audit vise à contrôler les dispositifs médicaux chinois installés dans les hôpitaux et universités de l’État. Les dossiers pointent vers un risque sérieux de fuite de données sensibles médicales via ces équipements.
Cette initiative répond aux alertes fédérales de la FDA et de la CISA qui ont identifié des vulnérabilités dans certains moniteurs de patients fabriqués en Chine. Ces dispositifs pourraient potentiellement être piratés à distance grâce à des « portes dérobées ».
Le Texas demande désormais un inventaire complet et des recommandations pour interdire, peut-être, certaines marques chinoises dès avril 2026.
Pourquoi le Texas s’attaque aux risques de cybersécurité dans les dispositifs médicaux chinois ?
Officiellement, ce genre de risques ne sont pas toujours bien documentés publiquement. Pourtant, l’alerte de la FDA en janvier dernier était claire : certains appareils de surveillance patient, comme le Contec CMS8000 ou le Epsimed MN-120, ont des failles de sécurité majeures. Ces failles permettent à un pirate d’accéder à distance aux données sensibles ou même de manipuler l’appareil.
En pratique, cela pourrait exposer les données médicales privées des Texans sans qu’ils s’en doutent. Imaginez, un hackeur pouvant consulter les constantes vitales ou manipuler un dispositif critique, simplement à distance ! Le gouverneur Abbott a dores et déjà lancé l’ordre pour changer la donne et verrouiller ces portes ouvertes.
Déjà l’année dernière, un décret interdit aux employés d’utiliser certaines applications chinoises sur les appareils gouvernementaux, mais ce nouveau focus sur les équipements médicaux va encore plus loin.
Comment l’État procède-t-il pour sécuriser les données médicales ?
L’administration texane a demandé aux agences de santé, aux universités publiques et aux hôpitaux d’établir un inventaire des équipements médicaux connectés au réseau. Tous les dispositifs susceptibles d’être vulnérables doivent être recensés et partagés avec le Texas Cyber Command.
Ensuite, une revue des politiques de cybersécurité doit être menée. Certaines règles datent un peu et ne prennent pas en compte les toutes dernières alertes émises par la FDA et la CISA. Ce travail doit inclure la surveillance, la détection de menaces, et la réponse aux incidents.
Le but est aussi de s’assurer que tous les achats récents suivent bien les directives du décret de novembre 2024, qui cible justement les importations suspectes.
Quels sont les enjeux pour les patients et le système de santé texan ?
Il ne s’agit pas seulement de savoir si l’appareil fonctionne correctement ou pas. Dans ce genre de situation, la faille ne touche pas à la technique seulement, mais à la vie privée et à la sécurité des patients. Le contrôle d’accès non autorisé à l’information médicale pourrait avoir des conséquences lourdes pour les malades.
En plus, un réseau de santé infecté par des intrusions informatiques peut ralentir ou perturber des soins urgents. La confiance des Texans dans les outils électroniques tombe alors en chute libre. C’est pour ça qu’Abbott claque la porte à toute forme d’espionnage, surtout quand il s’agit de provenance chinoise.
Avec cette offensive, le Texas veut garder le contrôle sur son infrastructure critique et protéger ses citoyens contre les risques étrangers qui pèsent sur la confidentialité des données médicales.
Quelle suite pour les dispositifs chinois déjà en place ?
L’échéance est fixée au 17 avril 2026. D’ici là, les agences doivent remettre un rapport complet avec leurs inventaires et recommandations. Le Texas Cyber Command va aussi évaluer si certains appareils doivent être bannis purement et simplement.
On sent bien la pression forte sur les équipementiers chinois ! En réalité, il ne s’agit pas uniquement d’une histoire anti-Chine, mais d’une prise de conscience que sécuriser le parc de dispositifs médicaux connectés est devenu vital.
La question reste maintenant : le Texas sera-t-il suivi par d’autres États américains ? L’expérience risque bien de créer un précédent dans la gestion des risques liés à l’Internet des Objets médicaux.
Source: www.yahoo.com
