Quand la pandémie de coronavirus saisi les États-Unis, la Californie a été l’un des premiers États à agir, émettant en mars une ordonnance de maintien à la maison qui couvrait ses quelque 40 millions d’habitants. À l’époque, il n’y avait pas beaucoup d’informations publiques sur à quel point le COVID-19 affectait les hôpitaux.

Nous en viendrions bientôt à apprendre comment le personnel médical était aux prises avec un manque d’équipement de protection, une pénurie de ventilateurs à vie ou à mort et un afflux massif de patients atteints de coronavirus.

Le personnel hospitalier de San Diego à Los Angeles a discuté de ces problèmes en interne sur un réseau de téléavertisseurs. Mais Troy Brown, un chercheur en sécurité, a déclaré lors de sa présentation au village de l’Internet des objets de Defcon que les messages ne restaient pas privés. Brown a pu tout voir, y compris les détails personnels sur les patients, comme les noms des patients et leur statut COVID-19, ainsi que la fréquence à laquelle les patients ont été transférés de l’aile des coronavirus à la morgue.

Les détails sensibles ont été envoyés sans cryptage sur les téléavertisseurs de l’hôpital, a déclaré Brown, lui permettant d’écouter les conversations privées de mars à août.

“Ces messages de téléavertisseur non chiffrés contiennent beaucoup d’informations COVID”, a déclaré Brown. “C’était assez choquant de savoir que c’était diffusé littéralement en texte clair sur une très longue distance.”

Brown a souligné que les hôpitaux devraient mieux sécuriser leurs communications sans fil.

Les hôpitaux ayant des protocoles de messagerie non sécurisés ne sont pas nouveaux. Les chercheurs ont mis en garde contre le problème pendant des décennies. Un reportage en octobre 2019, par exemple, s’est concentré sur un chercheur à Londres qui a découvert que les téléavertisseurs utilisés par le service national de santé du pays avaient divulgué des données médicales lors d’appels d’urgence.

Les téléavertisseurs peuvent être cryptés, mais environ 80% des hôpitaux utilisent toujours des appareils non sécurisés, a déclaré Brown. Il a pu utiliser une radio logicielle à 20 $ pour écouter sur une tour de radio près de chez lui, qui peut diffuser des messages jusqu’à 70 miles de distance.

Une fois qu’il a commencé à écouter, Brown a vu un flot d’informations sur le COVID-19 provenant des hôpitaux, y compris les types de demandes que les patients faisaient. Les détails ont offert un aperçu de la façon dont les gens voyaient l’épidémie de coronavirus et comment les perceptions ont changé à mesure que les conditions empiraient.

«De nombreuses personnes ont été testées positives et asymptomatiques, et ont demandé aux médecins quand ils pourraient retourner au travail», a déclaré Brown.

Il a vu des informations sensibles, notamment le nom des patients, le sexe, l’âge, le diagnostic, le statut COVID-19, le traitement qu’ils recevaient, ainsi que l’état de l’approvisionnement en EPI de l’hôpital et l’inventaire des lits et des ventilateurs.

Brown a également pu voir quand les gens sont morts de la maladie infectieuse.

“Il y avait un étage spécifique dans les hôpitaux où ils gardaient les patients COVID”, a déclaré l’ingénieur sans fil. “Une grande partie des transferts à la morgue est venue de là.”

Alors que la pandémie empirait, le COVID-19 est passé d’une préoccupation émergente à un nuage lourd dans chaque message.

Au début, les messages comprenaient des notes sur la fièvre ou l’essoufflement, ou d’autres symptômes liés à la maladie. En avril, chaque message contenait des questions sur le COVID-19 ajoutées par défaut, même si le problème de santé du patient n’avait rien à voir avec la maladie.

“S’ils étaient sur un appel, disons une épave de voiture, ils ajouteraient COVID à la fin comme statut”, a déclaré Brown.

Le chercheur en sécurité a déclaré que son intention n’était pas d’appeler un hôpital en particulier. Il voulait plutôt mettre en évidence les problèmes des hôpitaux utilisant des systèmes non chiffrés et violant involontairement la vie privée des patients.

Pendant une pandémie, la protection de la vie privée dans les soins de santé est cruciale, car les patients doivent avoir confiance que les hôpitaux garderont leurs informations en sécurité lorsqu’ils se présenteront à des tests ou fourniront leurs données pour la recherche des contacts. Pour cette raison même, les législateurs ont appelé à des protections de la vie privée pour le traitement des coronavirus, et les recherches de Brown montrent que les hôpitaux continuent de divulguer des informations de manière très simple.

“N’importe qui peut se connecter à ces tours et voir tous ces messages”, a déclaré Brown. “Il doit y avoir une conversation nationale.”