Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 4-1369

de Hugo Vandenberghe (CD&V N-VA) du 13 aôut 2008

à la vice-première ministre et ministre des Affaires sociales et de la Santé publique

Piratage de matériel médical

matériel médical
criminalité informatique
informatique médicale

Chronologie

13/8/2008Envoi question (Fin du délai de réponse: 12/9/2008)
8/9/2008Réponse

Aussi posée à : question écrite 4-1370

Question n° 4-1369 du 13 aôut 2008 : (Question posée en néerlandais)

Selon des experts en sécurité, les implants médicaux tels que les pacemakers et les défibrillateurs peuvent être piratés et déréglés.

Les hackers pourraient piller les données personnelles, réinitialiser le matériel médical et décharger les piles de sorte que le patient doive faire remplacer la pile par une opération plus tôt que programmé.

Il n'existerait pas encore de danger immédiat pour les patients mais les enquêteurs insistent sur le fait qu'il faut prendre des mesures en vue de protéger le matériel médical du hacking.

Je souhaiterais obtenir une réponse aux questions suivantes:

1. Des cas de piratage de matériel médical ont-ils déjà été constatés dans notre pays ?

2. Quelles conclusions la ministre tire-t-elle de l'enquête réalisée par les experts en sécurité ?

3. La ministre juge-t-elle indiqué de prendre des mesures en vue de protéger le matériel médical du hacking ?

Réponse reçue le 8 septembre 2008 :

1. Les incidents survenant avec les dispositifs médicaux en Belgique et dans la Communauté européenne sont notifiés au service des Dispositifs médicaux de l'Agence fédérale des médicaments et produits de santé. Aucun cas de hacking de dispositif médical en Belgique ou à l'étranger n'a jamais été signalé.

2. D'après les données dont nous disposons, le risque est actuellement très réduit mais il pourrait devenir plus important à l'avenir avec l'utilisation plus fréquente de transmissions sans-fil de données. La réaction des principaux fabricants de dispositifs médicaux implantables montre qu'ils sont conscients du problème. On peut donc s'attendre à ce qu'ils incorporent dans les nouveaux produits les protections nécessaires.

3. La conception de dispositifs médicaux protégés contre le hacking est la responsabilité des fabricants car ils ne peuvent mettre sur le marché que des dispositifs conformes aux exigences essentielles de sécurité. Les fabricants sont audités par les organismes notifiés qui doivent approuver la conception des dispositifs médicaux critiques avant leur mise sur le marché.

Cependant, les autorités compétentes européennes participent à l'élaboration des normes internationales auxquelles doivent répondre les dispositifs et ont un rôle de surveillance du marché notamment par le suivi des incidents éventuels. Mon administration participe à ces activités et elle sera attentive à ce que la protection contre la corruption des données soit incorporée dans les normes auxquelles les dispositifs médicaux doivent répondre ainsi qu'à l'éventuelle apparition d'incidents en relation avec ce problème.