Un équipement médical plante durant une opération sur le cœur à cause d'un scan antivirus
Qui s'est lancé en plein milieu de la procédure
Le 2016-05-05 18:53:34, par Stéphane le calme, Chroniqueur Actualités
Un patient qui subissait une opération de chirurgie cardiaque dans un hôpital aux États-Unis a été mis en danger suite à une mauvaise configuration d’un logiciel antivirus qui a fait planter un équipement médical crucial en plein milieu de l’opération. Dans des documents publiés par la Food and Drug Administration (FDA), l’équipement médical en question, qui est appelé Merge Hemo, s’est éteint pendant plus de cinq minutes. Le Merge Hemo est un équipement médical complexe qui est utilisé pour superviser les procédures de cathétérisme cardiaque, au cours desquelles les médecins insèrent un cathéter à l'intérieur des veines et des artères afin de diagnostiquer différents types de maladies cardiaques.
Merge Hemo est constitué de deux modules. Le composant principal est le dispositif médical, connecté aux cathéters, qui s’occupe de collecter les données. Ce composant est connecté au PC ou à des tablettes via un port série. La seconde composante est le logiciel qui s’exécute sur l’ordinateur ou la tablette du médecin et y affiche les données collectées via des graphiques dont la lecture est simplifiée.
Lorsqu’un problème survient dans l’utilisation du logiciel et que les médecins le signalent au vendeur, celui-ci est tenu de lancer une enquête et de déposer un rapport Adverse Event à la FDA.
Dans celui qui a été déposé, il est indiqué « qu’au milieu d’une procédure de cathétérisme du cœur, le moniteur PC Hemo a perdu la communication avec le client Hemo et le moniteur Hemo est devenu noir. Les informations obtenues du client ont permis d’établir qu’il s’est écoulé plus de cinq minutes tandis que le patient était sous sédatif, attendant que l’application puisse redémarrer ».
Merge a expliqué à la FDA que le problème est arrivé à cause d’un logiciel antivirus qui s’est lancé sur l’ordinateur du médecin. Le logiciel était configuré pour effectuer des scans toutes les heures et l’un d’eux a commencé en plein milieu de la procédure. L’antivirus a empêché le logiciel d’avoir accès aux données acquises durant le cathétérisme cardiaque. Dans l’incapacité d’avoir accès aux données en temps réel, l’application a donc planté.
La procédure a tout de même été couronnée de succès. Mais Merge a déploré le fait que ses recommandations n’ont pas été suivies. « En nous appuyant sur les informations disponibles, la cause de l’évènement rapporté est due au fait que le client n'a pas suivi les instructions relatives à l’installation d’un logiciel antivirus (...). Le logiciel antivirus doit être configuré pour scanner uniquement les fichiers potentiellement vulnérables sur le système, tandis qu’il ne va pas s’intéresser aux images médicales et aux fichiers des données du patient. Notre expérience nous a montré qu’une mauvaise configuration d’un logiciel antivirus peut avoir des effets indésirables parmi lesquels un temps d’arrêt et une performance clinique inutilisable ».
L’incident a eu lieu en février 2016 et le nom de l’hôpital n’a pas été dévoilé.
Source : FDA, Merge, IBTimes
Merge Hemo est constitué de deux modules. Le composant principal est le dispositif médical, connecté aux cathéters, qui s’occupe de collecter les données. Ce composant est connecté au PC ou à des tablettes via un port série. La seconde composante est le logiciel qui s’exécute sur l’ordinateur ou la tablette du médecin et y affiche les données collectées via des graphiques dont la lecture est simplifiée.
Lorsqu’un problème survient dans l’utilisation du logiciel et que les médecins le signalent au vendeur, celui-ci est tenu de lancer une enquête et de déposer un rapport Adverse Event à la FDA.
Dans celui qui a été déposé, il est indiqué « qu’au milieu d’une procédure de cathétérisme du cœur, le moniteur PC Hemo a perdu la communication avec le client Hemo et le moniteur Hemo est devenu noir. Les informations obtenues du client ont permis d’établir qu’il s’est écoulé plus de cinq minutes tandis que le patient était sous sédatif, attendant que l’application puisse redémarrer ».
Merge a expliqué à la FDA que le problème est arrivé à cause d’un logiciel antivirus qui s’est lancé sur l’ordinateur du médecin. Le logiciel était configuré pour effectuer des scans toutes les heures et l’un d’eux a commencé en plein milieu de la procédure. L’antivirus a empêché le logiciel d’avoir accès aux données acquises durant le cathétérisme cardiaque. Dans l’incapacité d’avoir accès aux données en temps réel, l’application a donc planté.
La procédure a tout de même été couronnée de succès. Mais Merge a déploré le fait que ses recommandations n’ont pas été suivies. « En nous appuyant sur les informations disponibles, la cause de l’évènement rapporté est due au fait que le client n'a pas suivi les instructions relatives à l’installation d’un logiciel antivirus (...). Le logiciel antivirus doit être configuré pour scanner uniquement les fichiers potentiellement vulnérables sur le système, tandis qu’il ne va pas s’intéresser aux images médicales et aux fichiers des données du patient. Notre expérience nous a montré qu’une mauvaise configuration d’un logiciel antivirus peut avoir des effets indésirables parmi lesquels un temps d’arrêt et une performance clinique inutilisable ».
L’incident a eu lieu en février 2016 et le nom de l’hôpital n’a pas été dévoilé.
Source : FDA, Merge, IBTimes
-
NeckaraInactifle 05/05/2016 à 19:43
-
sevyc64ModérateurLes appareils médicaux sont évidemment connectés au réseau et par là même à internet, ne serait-ce que pour transmettre les données récupérées et faire les mises à jours du logiciel.
Moi ce qui me choque le plus c'estla cause de l’évènement rapporté est due au fait que le client n'a pas suivi les instructions relatives à l’installation d’un logiciel antivirus
Ce n'est pas normal, ce genre d'appareil sensible est généralement verrouillé, les "clients" ne peuvent pas en faire ce qu'ils veulent, seul le fabricant, sous sa responsabilité, peut installer modifier changer la configuration de l'appareil.
TU ne peux pas comparer, tu n'as pas les mêmes besoins, les mêmes contraintes, ni le même environnement d'utilisation, etc...
VXWorks est particulièrement adapter à des systèmes temps-réels dont la particularité principale, outre d'être temps-réel, est d'être totalement autonomes, d'être fortement résiliant à la panne avec notamment un grade d'auto-réparation élevé, car il est généralement utilisé sur des systèmes non réparables. C'est pas simple de récupérer un satellite en orbite pour y brancher une clé usb et faire une mise à jour, ou appuyer sur le bouton RESET.
De plus, pas sur qu'avec VXWorks, la panne de 5 min ait été évitée non plus, mais ce n'est pas critique dans la mesure ou il est capable de redémarrer et reprendre son œuvre.le 05/05/2016 à 20:48 -
AlexRutnyMembre du ClubSouvenez vous de ce dessin de Serre datant d'une bonne vingtaine d'année!
http://serge.glorian.free.fr/windows...ci%20Serre.jpgle 06/05/2016 à 8:40 -
ZeflingExpert confirméÇa me rappelle qu'il y a quelques mois, Windows 7 avait lancé un redémarrage sans rien de demander : il a gentiment tuer toutes les applications (sans me laisser le temps de sauvegarder) et rebouter (sans avertissement, décompte ou autre). Bref, j'avais perdu ce que j'avais en cours, rien de grave à ce moment-là, mais ça m'avait bien énervé. Immédiatement après, j'ai coupé le service en question pour l'obliger à me demander. Pour moi, ce genre de chose, ça ne devrait même pas arriver. Surtout quand on laisse tourner sa machine la nuit et que le message arrive alors qu'il n’y a personne pour accepter le redémarrage.le 05/05/2016 à 21:15
-
Matthieu VergneExpert éminentCe que je note, c'est que le processus de protection anti-virus est un processus de scans régulier, à raison de un scan par heure. D'une part, aujourd'hui on fait des antivirus qui scan en continue les fichiers utilisés, donc nul besoin de faire de scan complet régulier au risque de se faire avoir entre deux scans (1 au démarrage est déjà bien, au cas où des changements auraient eu lieu pendant la mise hors tension) mais en plus un scan complet chaque heure... est-ce qu'il utilise vraiment son PC ce médecin où il se contente d'y passer ses photos en panorama ? Si mon PC devait faire un scan par heure, avec les ressources que ça prend (c'est d'ailleurs bien ça qui leur a posé problème), l'antivirus finirai par jarreter.le 06/05/2016 à 0:56
-
NeckaraInactifD'ailleurs, si j'ai bien compris, en France on donne toutes les opérations rentables au privé (opérations standards, dans les bonnes conditions) et toutes les opérations non-rentable au public (risques de complications, opérations non-standard).
On privatise les bénéfices et nationalise les déficits, faut pas s'étonner qu'on manque d'argents après. le 06/05/2016 à 12:30 -
el_slapperExpert éminent séniorIl en existe aussi des "semi-publics"..... qui ne sont pas mieux gérés que les publics. Et il existe des cliniques privées, pour lesquelles on trouve de tout(mais çà n'est pas nôtre clientèle).
T'inquiètes. Si on tue un patient, on va payer un max, et on le sait. Un de nos clients(semi-publics) a tenté de nous faire porter le chapeau sur un décès, et ça a fait du grabuge. Mais bon, ils nous payent au lance-pierre, on ne gagne quasiment pas d'argent, on ne peut pas mettre des sécurités comme dans le spatial. A mon grand regret.
Entreprises comme la mienne. Mais au final, nous, nous faisons en fonction des budgets que nous allouent les hôpitaux, et en fonction de leurs demandes. Et surtout en fonction des demandes délirantes du ministère, spécialement coté compta médicale. Ca bouffe une bonne partie de nos efforts, ça, suivre la folie réglementaire des tortionnaires du ministère. Alors après, faire des trucs vraiment blindés, on a plus trop les moyens. Et nos concurrents font face aux même problématiques.le 06/05/2016 à 14:50 -
el_slapperExpert éminent séniorJe suis dans une boite qui vend du logiciel de gestion hospitalière depuis bientôt deux ans, donc oui, je suis un peu au jus. Il y a deux ans, j'aurais certainement fermé ma grande g... sur le sujet. Ou proféré des âneries, ça m'arrive, comme à tout le monde.
Ca, c'est plus sur les outillages médicaux proprement dit que sur les logiciesl de gestion - donc je connais moins. Dans nôtre cas, si la prescription arrive erronée, c'est pour nôtre pomme, et on ne s'en sortira pas par une pirouette..... Sauf si, dans le cas de ce malheureux patient, le bug vient du fait que le logiciel ne tourne plus, les serveurs ayant sauté. Oui, oui, c'est arrivé. Une prescription qui n'arrive pas à temps parceque les serveurs de l'hôpital dataient de la première guerre mondiale, et le patient meurt faute de soins. Et ils ont essayé de prétendre que c'était la faute du logiciel...
Pour la partie de gestion médicamenteuse, ça n'est pas si catastrophique, je trouve, le CBUM(circuit du bon usage du médicament) est un peu lourdingue, mais utile, et ne change pas tous les 4 matins. C'est la partie compta qui est délirante(ben oui, il faut bien les payer, tous ces médicaments...). Avec des parutions au journal officiel le 15 février pour des règles à appliquer dès le premier Janvier de l'année en cours. Nous avons dansé, et je n'imagine pas que nos concurrents aient chanté..... Et evidemment, pendant ce temps là, on ne bosse pas sur la partie médicale réellement utile aux patients.le 06/05/2016 à 16:10 -
NeckaraInactifIl me semble que cela contribue à la recherche médicale car certaines opérations de chirurgies esthétiques sont proches d'opérations analogues effectués sur des personnes "défigurées".le 09/05/2016 à 14:05
-
NeckaraInactifLa surface d'attaque devrait tout de même être largement réduite. Si le système est bien fait, je ne vois pas ce qui justifierait l'utilisation d'un antivirus. Avec un système de certificat, les mises à jours ne devraient pas trop poser de problèmes.
Pour transmettre des données, quand bien même il en recevrait, je ne penses pas que ces données doivent être interprétées* (?), donc à part se protéger de buffer-overflow et vérifier les valeurs reçues, il y a pas grand chose à faire.
* dans le sens exécution de code arbitraire.
Cela m'étonne qu'un tel système soit connecté à internet, qu'il soit connecté à un réseau interne je pourrais comprendre, mais quel est le besoin d'être connecté à internet ?TU ne peux pas comparer, tu n'as pas les mêmes besoins, les mêmes contraintes, ni le même environnement d'utilisation, etc...
J'ai un peu du mal à comprendre les justifications d'un tel système. Bon, il est vrai qu'on a pas beaucoup d'informations sur leurs besoins et que je ne suis pas allé lire les sources.le 05/05/2016 à 21:08