Pompes à perfusion de médicaments de haute technologie dans les hôpitaux vulnérables aux dommages et aux pirates – Consumer Health News


LUNDI 21 mars 2022 (HealthDay News) — Vous avez probablement déjà vu une pompe à perfusion, même si son nom pourrait la faire ressembler à une mystérieuse technologie médicale.

Ces dispositifs régissent le flux de médicaments et de fluides intraveineux vers les patients. Ils aident à fournir des fluides supplémentaires aux personnes aux urgences, à administrer des anticorps monoclonaux aux personnes atteintes de COVID-19 et à pomper des médicaments de chimiothérapie aux patients atteints de cancer.

« Si vous regardez un drame télévisé, ce sont les boîtes à côté du chevet. Le tube va d’un sac de médicaments à travers la pompe jusqu’au patient », a déclaré Erin Sparnon, directeur principal de l’ingénierie pour l’évaluation des appareils à l’organisme de soins de santé à but non lucratif. groupe qualité et sécurité ECRI.

Mais l’utilité généralisée de ces appareils omniprésents en a également fait un risque technologique majeur pour les hôpitaux américains, selon les experts.

Des pompes à perfusion endommagées peuvent faire en sorte qu’un patient reçoive trop ou trop peu de médicaments, mettant potentiellement en danger la vie de patients gravement malades. Le plastique peut se fissurer, les charnières peuvent se pincer, l’électronique peut tomber en panne, les piles peuvent mourir – et un patient peut être mis en danger.

« Il y a plus d’un million de perfusions en cours aux États-Unis chaque jour. La bonne nouvelle à ce sujet est que la grande majorité d’entre elles vont très bien. La mauvaise nouvelle est qu’un problème sur un million peut survenir chaque jour », a déclaré Sparnon.

« C’est pourquoi les pompes à perfusion suscitent beaucoup d’attention, car elles sont omniprésentes. Elles sont partout et elles sont utilisées sur des patients critiques pour des médicaments critiques », a déclaré Sparnon. « Nous recevons régulièrement des rapports d’établissements de soins de santé où des patients ont été blessés en raison de dommages à la pompe. »

Les pompes à perfusion endommagées se sont classées au troisième rang de la liste des 10 principaux dangers technologiques de l’ECRI pour 2022, principalement en raison de la possibilité que quelque chose se passe mécaniquement mal avec elles, a déclaré Sparnon.

Mais d’autres ont fait part de leurs inquiétudes quant au fait que les pompes à perfusion « intelligentes » connectées au Wi-Fi pourraient être piratées et manipulées pour nuire aux patients.

Pourtant, Sparnon a déclaré qu’une pompe à perfusion qui a été malmenée ou endommagée d’une manière ou d’une autre pose un risque de sécurité beaucoup plus grand et plus concret que la possibilité d’une pompe piratée.

« Je sais que cela semble vraiment cool, mais il n’y a aucun rapport de préjudice pour les patients dû à un piratage », a déclaré Sparnon. « Je mettrais beaucoup plus l’accent sur les défis des pompes endommagées, pour le sens de l’échelle. »

Mais plus tôt ce mois-ci, l’équipe de sécurité informatique de Palo Alto Networks, l’unité 42, a publié un rapport notant que des failles de sécurité avaient été détectées dans environ 150 000 pompes à perfusion, les exposant à un risque accru d’être compromis par des attaquants.

« Il existe un grand nombre de vulnérabilités connues spécifiques aux pompes à perfusion, spécifiquement liées à la fuite d’informations sensibles, à l’accès non autorisé et au déni de service de l’appareil », a déclaré Aveek Das, chercheur à l’unité 42. « Ces vulnérabilités sont bien documentées et, sur la base de notre étude, nous avons découvert qu’une ou plusieurs de ces vulnérabilités affectent 75 % des pompes que nous avons analysées. »

Plus de pompes à perfusion, plus de risques de dommages

Les pompes à perfusion ne sont pas une nouvelle préoccupation en matière de sécurité des soins de santé.

Entre le milieu et la fin des années 2000, la Food and Drug Administration des États-Unis a reçu environ 56 000 rapports d’événements indésirables associés aux pompes, et 87 rappels ont été émis pour répondre à des problèmes de sécurité spécifiques.

De plus, les pompes à perfusion sont de plus en plus utilisées dans les soins de santé, à peu près partout où des fluides IV sont administrés.

« Si vous pensez peut-être même il y a 40 ans, les pompes à perfusion n’étaient vraiment utilisées que pour un certain sous-ensemble de perfusions », a déclaré Sparnon. « La plupart des choses ont été livrées avec un sac, un tube et une pince à roulette. »

Au fur et à mesure que les pompes sont de plus en plus utilisées, elles sont devenues plus sujettes à l’usure quotidienne, a déclaré Sparnon.

« Il n’est pas inhabituel pour un hôpital de 200 lits d’avoir à gérer des centaines de pompes à perfusion », a déclaré Sparnon. « Parce qu’il y a tellement de pompes qui sont utilisées pour tant de thérapies différentes, elles sont transportées d’une pièce à l’autre. Elles sont une ressource rare dans certains établissements. »

Les pompes peuvent être cognées par une porte d’ascenseur, endommagées par une chute ou simplement brisées avec le temps en cas d’utilisation intensive, a déclaré Sparnon. Et de nouvelles façons d’endommager ces pompes apparaissent tout le temps.

Prenez la pandémie, par exemple.

« Il y a eu un nouvel accent sur le nettoyage de l’équipement entre les patients. C’est bien, car nous voulons que l’équipement soit nettoyé entre les patients, afin de réduire le risque de transmission de germes d’un patient à l’autre », a déclaré Sparnon.

« Mais dans certains cas, les hôpitaux ne suivaient pas les instructions d’utilisation sur la façon de nettoyer l’équipement, et auraient pu utiliser des lingettes ou des solutions qui n’étaient pas compatibles avec l’équipement, ou utiliser des méthodes de nettoyage incompatibles – en gros, frotter trop fort « , a expliqué Sparnon.

Le plastique d’une pompe endommagé par un nettoyage agressif ou des désinfectants agressifs peut se fissurer, provoquant des gouttes de liquide dans les entrailles électroniques de l’appareil. « Les machines électriques délicates n’aiment pas qu’il y ait des gouttes dessus », a noté Sparnon.

« Il y a vingt ans, je ne pense pas que les gens nettoyaient souvent leurs pompes à perfusion », a déclaré Sparnon. « Comme nous mettons de plus en plus l’accent sur le contrôle des infections, une conséquence involontaire de cela est que nous devons maintenant accorder plus d’attention pour nous assurer que tous les processus de nettoyage que nous effectuons sont conformes à ce que le fournisseur a testé. »

Ce ne sont là que les défis quotidiens posés à une pompe à perfusion. Les appareils continuent également de faire l’objet d’un rappel, pour un certain nombre de défauts différents.

Das a noté que la FDA a émis sept rappels de pompes à perfusion ou de leurs composants en 2021 et neuf en 2020.

L’un des rappels les plus récents a eu lieu en décembre, lorsque Baxter Healthcare a rappelé plus de 277 000 dispositifs de perfusion en raison d’un système d’alarme défectueux. La société avait reçu trois rapports de décès de patients potentiellement liés à la faille, ainsi que 51 rapports de blessures graves.

Les pompes « intelligentes » comportent un risque de piratage

Comme indiqué, Sparnon s’inquiète davantage des problèmes mécaniques de la pompe que de la possibilité que les appareils soient piratés. Le rapport de l’ECRI ne mentionne même pas le piratage comme préoccupation, se concentrant plutôt sur les pompes endommagées.

Les pompes à perfusion « intelligentes » communiquent via Wi-Fi avec un serveur dédié qui fournit des instructions sur les taux de médicaments et d’autres fonctions, a déclaré Sparnon.

« C’est une pompe qui parle à son propre serveur », a déclaré Sparnon. « Son propre serveur sert alors de passerelle vers d’autres systèmes d’information au sein de l’hôpital, ce n’est donc pas comme si la pompe sautait sur Internet pour trouver des informations ou recevoir des programmes. »

Mais d’autres, comme l’Unité 42, pensent que le piratage est une préoccupation sérieuse pour les pompes à perfusion intelligentes.

Les lacunes des appareils « incluaient l’exposition à une ou plusieurs des quelque 40 vulnérabilités de cybersécurité connues » ou des alertes liées à « quelque 70 autres types de lacunes de sécurité connues » pour les appareils connectés à Internet, selon le rapport.

Les vulnérabilités détectées par l’unité 42 ont permis une fuite potentielle de données sensibles sur les patients. Le groupe a également noté un certain nombre d’alertes de sécurité provenant des pompes qu’ils ont analysées, notamment des tentatives de connexion à l’aide des informations d’identification par défaut du fabricant.

« Bien que certaines de ces vulnérabilités et alertes puissent être difficiles à exploiter pour les attaquants à moins d’être physiquement présents dans une organisation, toutes représentent un risque potentiel pour la sécurité générale des organisations de soins de santé et la sécurité des patients – en particulier dans les situations où les acteurs de la menace peuvent être motivés à consacrer des ressources supplémentaires à l’attaque d’une cible », ont conclu les chercheurs en sécurité.

« La compromission d’appareils par des acteurs malveillants peut avoir un impact sur la sécurité des patients et perturber les opérations hospitalières », a déclaré Das.

« Par exemple, une attaque par déni de service où un attaquant envoie un trafic réseau spécialement conçu à une pompe à perfusion peut empêcher la pompe de répondre », a déclaré Das. « En outre, certaines vulnérabilités pourraient potentiellement être exploitées pour intercepter les communications en texte clair entre une pompe et son serveur, laissant ainsi fuir des informations sensibles sur les patients. »

Les hôpitaux doivent renforcer la sécurité informatique

Pour se protéger contre le piratage, l’Unité 42 recommande que les systèmes informatiques de soins de santé utilisent des réseaux « zéro confiance » qui nécessitent une vérification continue.

« De cette façon, les pompes compromises sont immédiatement détectées, ce qui permet aux cliniciens de les échanger et d’empêcher les logiciels malveillants de se propager sur les réseaux hospitaliers », a déclaré Das.

Sparnon pense que les efforts de groupes comme Unit 42 rendent les pompes à perfusion plus sûres contre le piratage.

« Le piratage des pompes à perfusion se produit dans les milieux universitaires et c’est bien, car cela aide les fournisseurs à comprendre comment sécuriser correctement leurs serveurs », a déclaré Sparnon.

En ce qui concerne le problème plus répandu des pompes à perfusion physiquement endommagées, Sparnon pense que le personnel clinique peut jouer un rôle de premier plan dans la protection des patients contre les appareils défectueux.

« N’utilisez pas une pompe si elle présente des dommages visibles ou si une partie de l’installation semble anormale, comme la porte est difficile à fermer ou s’il y a de l’air dans une partie de l’ensemble de perfusion où vous ne vous attendez pas à voir de l’air », Sparnon mentionné.

« Si vous voyez une alarme sur la pompe que vous ne comprenez pas vraiment, dans ce cas, vous devez mettre cette pompe hors service et y apposer une étiquette indiquant ce que vous avez vu. Vous devez décrire le problème car vous devez alors envoyez-le au génie clinique, le département de l’hôpital qui s’occupe de l’équipement et s’assure qu’il est prêt à l’emploi », a déclaré Sparnon.

« Ils peuvent trouver qu’une pièce particulière de leurs pompes à perfusion s’use trop rapidement. Ils peuvent trouver qu’une alarme particulière se déclenche trop souvent. Ces tendances peuvent vraiment être utiles pour que l’hôpital travaille à la fois en interne et avec l’ECRI et avec leur fournisseur pour comprendre ce qui se passe », a-t-elle expliqué.

« Je considérerais cela comme presque une course de chevaux », a déclaré Sparnon à propos de la nécessité de rester vigilant concernant les pompes à perfusion. « Au fil du temps, les problèmes changent. Nous résolvons les problèmes, puis de nouveaux apparaissent. »

Plus d’information

La Food and Drug Administration des États-Unis en dit plus sur les pompes à perfusion.

Laisser un commentaire