USA : des pacemakers rappelés pour risque de piratage

Alexandre PAULSON
03 septembre 2017 à 12h39
0
La Food & Drug Administration (FDA), l'agence fédérale américaine de surveillance des produits alimentaires et pharmaceutiques, a procédé au rappel de près d'un demi-million de pacemakers. Ces derniers sont exposés au risque de piratage, à cause d'une faille dans le firmware.

Modification possible du rythme cardiaque

Alors que la problématique du piratage mobilise l'ensemble de l'industrie informatique, elle affecte aussi de plus en plus les industriels, et parfois dans des secteurs inattendus. La principale autorité de santé américaine, la Food & Drug Administration (FDA), vient ainsi d'émettre un rappel concernant des pacemakers, ces petits stimulateurs cardiaques communément appelés « pile », que l'on implante généralement chez les personnes atteintes de troubles du rythme cardiaque.

La FDA a en effet constaté un risque sérieux que des modèles de pacemakers développés par la société St Jude Medical puissent être piratés à distance. Des tests ont en effet prouvé qu'il était possible de prendre le contrôle du pacemaker en modifiant le rythme cardiaque du porteur, ou d'épuiser la batterie. En cause, une faille de sécurité découverte dans le micrologiciel pilotant le pacemaker.

01F4000007127224-photo-pacemaker.jpg


Avantage et inconvénient de la santé connectée

Le problème est qu'une fois posé par chirurgie interne sur le patient, le dispositif est difficilement accessible. Heureusement, le fabricant propose une méthode de mise à jour du firmware non invasive : les modèles de pacemakers concernés sont équipés d'une connexion radio qui permet la mise à jour à distance.

La découverte de cette faille pose question, car elle s'avère exploitable avec du matériel dont le prix n'excède pas 3.000 dollars. La mise à jour, par ailleurs, n'est pas totalement sans danger : pendant le processus, le pacemaker fonctionne en mode sauvegarde et pourrait en ressortir purgé de ses données de diagnostic, voire brické, c'est-à-dire en état de mort logicielle ! Contrariant, pour un appareil de ce type... La FDA conclut en rappelant les avantages et inconvénients des dispositifs de santé connectés, à savoir que s'ils permettent un meilleur suivi des patients, ils les exposent aussi au risque de piratage : par le passé, il a déjà été prouvé qu'il était possible de déclencher un choc ou de bouleverser le rythme cardiaque d'un malade en manipulant à distance le logiciel embarqué d'un pacemaker...

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Quel est le meilleur VPN du moment ?
Le meilleur des séries documentaires et historiques modernes pour clore la saison 4
Essai de la Mazda MX30 : que vaut la première Mazda électrique ?
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Guide crypto : l’intérêt de Bitcoin pour se constituer un portefeuille diversifié de long terme
Bon plan Noël : l'aspirateur iRobot Roomba en promo chez Amazon
Le TOP des bons plans tech du week-end en attendant le vrai Black Friday
Bon plan Dyson : deux aspirateurs à prix cassé à saisir ce week-end
Le plus grand parc éolien du monde sera au large des côtes britanniques
La manette PS4 DualShock 4 V2 Édition Noël Jet Black à moins de 40€ chez Cdiscount
Haut de page