Archives par mot-clé : piratage

DOSSIERS

Le risque de piratage de pacemaker se précise

Le 2 avril 2018.

Cela fait des années que l’on en parle, mais le risque semble se préciser. D’après le collège des cardiologues américains, le risque que des patients, porteurs de pacemaker, puissent indirectement être  la cible de pirates informatiques, est de plus en plus concret. 

Les pacemakers communiquent à distance 

Les dernières générations de stimulateurs cardiaques (pacemaker, en anglais), sont en effet dotées de nouvelles fonctionnalités sans fil. Jusqu’ici, ces appareils pouvaient être réglés à distance par le cardiologue, à l’aide d’un matériel spécifique. Mais le médecin devait se trouver à proximité du patient, dans la même pièce, afin que la communication sans fil entre l’ordinateur pilote et le pacemaker s’établisse. 

Mais désormais, les pacemakers sont pour la plupart tout simplement reliés à Internet ! Ils permettent aux équipes médicales de suivre à distance les données transmises par les pacemakers de leurs patients, et de détecter en amont une éventuelle anomalie cardiaque, afin de pouvoir prévenir le patient en cas de problème.

Revers de la médaille, cette connectivité sans fil permanente crèe une vulnérabilité. De quel type ? Peu de risques que des pirates puissent dérégler des pacemakers à distance, répondent en coeur les spécialistes. 

Une mise à jour informatique pour 500 000 pacemakers 

En revanche, ils envisagent qu’une attaque de type « ransomware », ces programmes qui bloquent des ordinateurs et réclament le paiement d’une rançon, ciblent spécifiquement les machines chargées de surveiller les pacemakers de malades. La communication serait rompue, et la surveillance aussi. 

Quant au risque que des pirates dérèglent des pacemakers à distance, il est pour l’instant qualifié de très faible. Même si l’été dernier, l’agence de sécurité sanitaire américaine a exigé que le logiciel de plus de 500 000 pacemakers déja implantés soit mis à jour. Celui-ci était vulnérable à des attaques extérieures….

Pour l’instant, en 2018, il n’a cependant pas été encore rapporté d’attaques de ce type.

Jean-Baptiste Giraud

Les Nouvelles de PasseportSanté.net

DOSSIERS

Risque de piratage sur des milliers de pacemakers américains

Risque de piratage sur des milliers de pacemakers américains

Le 4 septembre 2017.

Les pacemakers du fabriquant américain Abbott souffriraient d’un défaut de sécurité et seraient potentiellement piratables. Un défaut de mise à jour qui devrait être rapidement résolu.

Les pacemakers fabriqués par St. Jude Medical

Une équipe de chercheurs de l’université de Louvain, en Belgique, a fait une étonnante découverte. Ils ont en effet révélé que les pacemakers fabriqués par St. Jude Medical, une entreprise acquise par Abbott, pouvaient être piratés. Des personnes malintentionnées pourraient en effet contrôler le rythme ou vider la batterie de ces appareils qui sont destinés aux personnes atteintes de bradycardie, c’est-à-dire qui ont un rythme cardiaque trop lent.

Cette découverte a poussé la Food and Drug Administration (FDA), la plus haute autorité sanitaire américaine, à demander aux professionnels de santé concernés et aux porteurs de ces pacemakers de mettre à jour leurs appareils. Au total, près de 460 000 pacemakers pourraient être concernés par ce défaut de sécurité. « Cette mise à jour sera lancée en France après validation locale », a assuré la société Abbott à nos confrères de L’OBS.

Risque d’épuisement rapide de la batterie

Selon la FDA, si ces failles de sécurité étaient exploitées, elles pourraient « permettre à un utilisateur non autorisé – c’est-à-dire autre que le médecin – d’accéder au dispositif en utilisant des équipements disponibles dans le commerce ». Et d’ajouter que « cet accès pourrait être utilisé pour modifier les commandes de programmation sur le stimulateur cardiaque implanté, ce qui pourrait entraîner des dommages pour le patient ».

Le risque est en effet suffisamment important pour être signalé. Les patients porteurs des appareils suivants doivent donc entrer en contact avec leur médecin : Accent SR RF™, Accent MRI™, Assurity™, Assurity MRI™, Accent DR RF™, Anthem RF™, Allure RF™, Allure Quadra RF™, et Quadra Allure MP RF™. Il n’est pas nécessaire de changer de pacemaker pour autant, une simple mise à jour suffit.

Marine Rondot

En savoir plus sur les troubles cardiaques

Les Nouvelles de PasseportSanté.net