Bonjour à tous,
En date du 5 septembre 2017, l'ANSM a diffusé une notification urgente de sécurité de la société ABBOT datée du 28 août 2017 (ABBOTT a racheté SAINT JUDE MEDICAL fin 2016), concernant l'amélioration de la cybersécurité des stimulateurs cardiaques modèles : Accent TM / Anthem TM, Accent MRI TM / Accent ST TM; Assurity TM / Allure TM ; et Assurity TM ; MRI.
Ces mesures sont la conséquence de la mise en évidence en 2016, par des chercheurs de l'université de Louvain (dirigée par le professeur Rik Willems), de la possibilité du piratage relativement facile de ces pacemakers, à l'aide d'une antenne artisanale et d'un simple ordinateur.
On comprend qu'une personne mal intentionnée (et tout de même hautement qualifiée en informatique !) pourrait en procédant ainsi, nuire plus ou moins gravement à la santé d'une personne appareillée avec l'un de ces modèles de pacemakers : on peut imaginer les pires conséquences !
C'est pourquoi aux USA, la FDA (Food and Drug Administration) a demandé que soit renforcée la sécurité des patients porteurs de ces pacemakers. Le fabricant a trouvé la solution, en mettant au point une mise à jour logicielle de ces pacemakers, qui, dixit ABBOTT : « fournit un niveau supplémentaire de sécurité contre l'accès non autorisé à ces dispositifs, ce qui réduit encore le risque de réussite d'une attaque de cybersécurité ».
Mais la probabilité de voir le fonctionnement de son pacemaker piraté étant faible, et compte tenu des risques (pourtant très faibles) de dysfonctionnement ou dégradation du pacemaker pouvant résulter de la tentative de cette mise à jour logicielle, des recommandations particularisées aux cas des patients sont définies par le fabricant, afin d'en évaluer l'opportunité pour chacun d'entre eux.
C'est pourquoi les personnes concernées peuvent utilement se reporter au texte intégral de cette notification :
http://ansm.sante.fr/S-informer/Informations-de-securite-Autres-mesures-de-securite/Stimulateur-cardiaque-implantable-Accent-Anthem-Accent-MRI-Accent-ST-Assurity-Allure-et-Assurity-MRI-Abbott-INC-Information-de-securite
Le lien vers la publication officielle de la FDA aux USA (traduit) :
https://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm573669.htm
Noter qu'aucun cas réel de piratage n'a été constaté et rapporté, il ne me semble pas qu'il faille se précipiter pour bénéficier de cette mise à jour logicielle quand on est concerné.
Bonne lecture, salutations cordiales,
Jean-Claude SALLES
Modifié 6 fois. Dernière modification le 15/09/17 19:30 par Jean Claude SALLES.