Une société américaine spécialisée dans les solutions de sécurisation des appareils médicaux nommée MedSec a publié en 2016 un rapport selon lequel les pacemakers de la marque Abbott’s n’étaient pas suffisamment sécurisés.
500 000 pacemakers concernés par des failles de sécurité
Le pacemaker est une innovation technologique qui a sauvé la vie de nombreuses personnes. Pourtant, aux États-Unis certains modèles sont vulnérables à d’éventuelles attaques informatiques. La vie des patients est donc menacée à chaque instant. L’entreprise MedSec a dévoilé qu’il s’agissait des appareils de la marque Abbott’s. Aujourd’hui, la FDA demande à ce que les dispositifs soient mis à jour pour éliminer ces failles.
La presse américaine revient sur ce sujet :
https://www.youtube.com/watch?v=z33t56GyV2w
En effet, MedSec a expliqué que le chiffrement des appareils était en RSA-24-bits, ce qui rend possible la prise de contrôle par les machines qui reconnaissent ce protocole. Et parmi les paramètres concernés se trouve la fréquence des chocs électriques : une donnée très sensible.
Une mise à jour qui pourrait se révéler dangereuse
Aujourd’hui, la FDA (Food & Drug Administration) exige que les dispositifs soient mis à jour. Les patients devront donc se rendre dans les centres hospitaliers du pays pour que leur appareil puisse télécharger le correctif. La durée de la mise à jour est estimée à trois minutes. Durant ce laps de temps, les appareils enclenchent le mode « secours » qui fixe le rythme cardiaque à 67 battements par minutes. Ainsi, l’opération ne peut se faire sans la présence d’une équipe médicale en cas de complication.
En effet, Abbott’s estime que le téléchargement des correctifs pourrait engendrer des effets secondaires comme une perte de la mémoire de l’appareil ou de ses réglages. Il peut aussi entraîner des sensations d’inconfort, l’impossibilité à pratiquer une fibrillation d’urgence ou à traiter la tachycardie ventriculaire. Selon la FDA, seulement 0,62 % des patients ayant bénéficié de la mise à jour ont rencontré ce type de problèmes.