Faille de sécurité dans plusieurs pacemakers Abbott : une mise à jour à cœur fermé
Les quelques 40 000 porteurs français de pacemakers mis au point par le fabricant Abbott sont invités à procéder à une mise à jour logicielle de leur appareil chez leur cardiologue traitant. La FDA (Food and Drug Administration) a en effet confirmé la présence d’une faille de sécurité qui permettrait à un malandrin vraiment mal intentionné d’accéder au pacemaker pour, par exemple, en vider plus rapidement la batterie ou en accélérer le rythme cardiaque.
Même si aucun cas de piratage n’a été relevé, on comprend l’urgence de pratiquer la mise à jour au plus vite, une opération qui se règle par télétransmission et ne demande que quelques minutes, explique Le Monde. Pour la France, les patients devront prendre leur mal en patience puisque le nouveau logiciel doit d’abord obtenir le feu vert des autorités sanitaires européennes, le « marquage CE ». Ce sésame devrait être délivré à la fin du mois d’octobre.
La faille touche neuf modèles de pacemakers (Accent SR RF et MRI, Assurity et Assurity MRI, Accent DR RF, Anthem RF, Allure et Allure Quadra RF, Quadra Allure MP RF. Aux États-Unis, ils sont un demi-million à transporter ces appareils au plus près de leur cœur. Les pacemakers sont devenus de véritables petits ordinateurs, avec lequel on peut communiquer (dans ce cas, par radiofréquence). Mais qui dit ordinateur, dit aussi vulnérabilité logicielle… Pour éviter à l’avenir ces problèmes, la FDA va imposer une cahier des charges “cybersécurité” pour les matériels médicaux, qui s’ajoutera aux normes existantes.
Et pour le coup aucune association ne devrait réclamer un rappel généralisé des produits ?
Ça finit par faire peur les objets connectés de la vie quotidienne...
A quand les assassinats par sabotage à distance de vos nouveaux reins, chute programmée de votre frigo sur votre tête, Fenetre HomeKit qui vous guillotine quand vous arrosez les plantes du balcon
J'ai peur ?
@deltiox
?? J'ai éclaté de rire! Merci!
Je n'ai ni pacemaker, ni balcon, ni fenêtre à guillottine. Ouf !
Il y a régulièrement des alertes de sécurités concernant le matériel,médical qui semble à peu près aussi piratable que que les nounours connectés.
La dernière fois c’était des pompes à perfusion, je crois.
Et j’imagine qu’il y a beaucoup de choses mises sous le tapis et réglées discrètement.
La culture de la sécurité informatique reste largement perfectible dans le monde médical.
"La culture de la sécurité informatique reste largement perfectible dans le monde médical."
C'est peu de le dire
Et avec l'essor de la télé-médecine on va en voir, des vertes et des pas mûres ( je suis dév sur des "saas" et travaille exclusivement dans l'e-santé )
On a les failles matérielles, mais aussi un gros laisser-aller chez les intervenants. BDD non chiffrées, APIs mal protégées, mots de passe à la letmein, données médicales éparpillées et divulguées à la moindre occasion, ... le chantier est énorme.
Un cas concret: Chez philips, les APIs des serveurs qui collectent les datas renvoient les données de la machine accompagnées de tout l'état civil du patient : nom, prénom, numéro de sécu, téléphone, adresse, ... d'abord c'est interdit, c'est dangereux, mais surtout, quel intérêt ? le serial de la machine suffit largement à rattacher les morceaux.
@françois bayrou
Au delà des outils, il y a un déficit de culture de sécurité informatique (dans le sens de la sécurité des données).
Sinon, on serait plus exigeant sur les outils, d’ailleurs.
Pour vivre une certification en ce moment, c’est quelque chose qui est manifestement totalement ignoré des procédures qualités. Comme si le secret et la confidentialité médicale étaient des choses qui allaient techniquement de soi, et qu’azerty1 était un mot de passe décidément inviolable.
@françois bayrou
Peux-tu me contacter en MP à propos de eSanté ?
Si on pouvait mettre à jour le cœur de certains puissants de ce monde ce ne serait pas mal non plus.
Ça me fait penser au complot dans deus ex 3... ?
@Link1993
Oui c'est clair.
@Link1993
Ou dans la série Homeland