USA : 500 000 pacemakers vulnérables aux cyberattaques

07 mai 2018 à 08h38
0
En septembre 2016, MedSec, entreprise américaine spécialisée dans la recherche de solutions de sécurité des appareils médicaux, publie un rapport remettant en cause le niveau de sécurité des pacemakers de la marque Abbott's. Selon la société, les dispositifs ne seraient pas assez sécurisés. Près de 2 ans plus tard, la FDA ordonne une mise à jour du firmware des dispositifs de la marque.

De la simplification d'une tâche à la possibilité de sauver des vies, l'informatique et la technologie offrent de nombreux avantages pour améliorer le quotidien. Le pacemaker fait partie de ces créations technologiques quasi-miraculeuses permettant d'accélérer le rythme cardiaque d'une personne dont le cœur bat trop lentement, et ainsi de prolonger sa vie. Le premier dispositif du genre a été officiellement posé le 8 octobre 1958 par le chirurgien suédois Åke Senning.

pacemaker radio fotolia


Une authentification RSA 24-bits, en 2018...

L'histoire commence au mois de septembre 2016 lorsqu'Abbott's, entreprise pharmaceutique américaine, attaque la société MedSec pour diffamation suite à la publication de son rapport remettant en cause le niveau de sécurité de ses pacemakers. D'après la société de sécurité, les dispositifs de la marque n'étant chiffrés qu'en RSA 24-bits, ils peuvent être modifiés ou « contrôlés » par n'importe quel appareil reconnaissant le protocole. Parmi les fonctions les plus critiques et très mal sécurisées se trouve notamment la fréquence des chocs électriques qui définissent la vitesse des battements du cœur.

Suite aux joutes judiciaires qui s'engagent entre les deux marques, la FDA (Food & Drug Administration), administration en charge des denrées alimentaires et des enjeux de santé aux États-Unis, lance une enquête en collaboration avec le DHS (Department of Homeland Security) afin de déterminer si les pacemakers de la marque Abbott's sont suffisamment sécurisés. Les résultats de l'enquête sont formels et donnent raison à la première publication de l'entreprise MedSec : non, les dispositifs Abbott's ne sont pas assez sûrs.

Suite à cette confirmation, Abbott's a préféré abandonner la bataille judiciaire et a accepté de lancer des correctifs de sécurité sur ses appareils. On dénombre pas moins de 465 000 personnes concernées et invitées à faire la mise à jour de leur dispositif dès leur prochaine visite médicale.

fda logo


Une mise à jour potentiellement dangereuse

Afin de profiter du correctif de sécurité destiné aux pacemakers Abbott's, chacun des patients équipés de l'un des dispositifs de l'entreprise pharmaceutique doit se rendre dans un centre hospitalier du pays. Une mise à jour dont la durée est estimée à 3 minutes et durant laquelle les appareils se mettent en « mode secours » à un rythme fixe de 67 battements par minute.

Oui mais voilà : Abbott's prévient également que le téléchargement de la mise à jour est susceptible d'entraîner des effets secondaires tels qu'une sensation d'inconfort, une perte des réglages et de la mémoire de l'appareil, voire même une incapacité à traiter la tachycardie ventriculaire ou à pratiquer une fibrillation d'urgence en cas de besoin. La FDA déclare cependant que seuls 0,62 % des patients ayant déjà fait la mise à jour ont rencontré des problèmes.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Un groupe d'associations et de collectivités va attaquer Total en justice pour
Une enquête choc montre comment l'antivirus Avast vend vos données de navigation
Fnac Darty : le groupe a perdu 70 millions d'euros au T4 2019, conséquence des mouvements sociaux
Selon Apple, l’uniformisation des chargeurs en Europe tuerait l’innovation
10 ans après, l'iPad peine toujours à tenir ses promesses
Star Wars: Knights of the Old Republic pourrait avoir droit à un remake
Audi : la production de l'e-tron au ralenti, l'approvisionnement de batteries en cause
Un recours à Marseille déposé contre le dispositif de vidéosurveillance automatisée
Xavier Niel détient maintenant 70% d'Illiad, le cours de l'action remonte
Trump tweete le logo de sa Space Force... le Web trouve qu'il ressemble au logo Star Trek

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top