le dimanche 03 septembre 2017

USA : des pacemakers rappelés pour risque de piratage

La Food & Drug Administration (FDA), l'agence fédérale américaine de surveillance des produits alimentaires et pharmaceutiques, a procédé au rappel de près d'un demi-million de pacemakers. Ces derniers sont exposés au risque de piratage, à cause d'une faille dans le firmware.

Modification possible du rythme cardiaque


Alors que la problématique du piratage mobilise l'ensemble de l'industrie informatique, elle affecte aussi de plus en plus les industriels, et parfois dans des secteurs inattendus. La principale autorité de santé américaine, la Food & Drug Administration (FDA), vient ainsi d'émettre un rappel concernant des pacemakers, ces petits stimulateurs cardiaques communément appelés « pile », que l'on implante généralement chez les personnes atteintes de troubles du rythme cardiaque.

La FDA a en effet constaté un risque sérieux que des modèles de pacemakers développés par la société St Jude Medical puissent être piratés à distance. Des tests ont en effet prouvé qu'il était possible de prendre le contrôle du pacemaker en modifiant le rythme cardiaque du porteur, ou d'épuiser la batterie. En cause, une faille de sécurité découverte dans le micrologiciel pilotant le pacemaker.

Pacemaker


Avantage et inconvénient de la santé connectée


Le problème est qu'une fois posé par chirurgie interne sur le patient, le dispositif est difficilement accessible. Heureusement, le fabricant propose une méthode de mise à jour du firmware non invasive : les modèles de pacemakers concernés sont équipés d'une connexion radio qui permet la mise à jour à distance.

La découverte de cette faille pose question, car elle s'avère exploitable avec du matériel dont le prix n'excède pas 3.000 dollars. La mise à jour, par ailleurs, n'est pas totalement sans danger : pendant le processus, le pacemaker fonctionne en mode sauvegarde et pourrait en ressortir purgé de ses données de diagnostic, voire brické, c'est-à-dire en état de mort logicielle ! Contrariant, pour un appareil de ce type... La FDA conclut en rappelant les avantages et inconvénients des dispositifs de santé connectés, à savoir que s'ils permettent un meilleur suivi des patients, ils les exposent aussi au risque de piratage : par le passé, il a déjà été prouvé qu'il était possible de déclencher un choc ou de bouleverser le rythme cardiaque d'un malade en manipulant à distance le logiciel embarqué d'un pacemaker...

Modifié le 01/09/2017 à 15h50
Commentaires