La FDA alerte sur les risques de piratage de certains pacemakers

Selon un rapport de cybersécurité publié par la FDA, certains pacemakers et dispositifs cardiaques présenteraient des risques de sécurité et donc de santé pour les patients. Si de nombreux experts ont alerté les organismes médicaux ces dernières années sur la nécessité de mieux protéger leurs dispositifs, c'est la première fois que la FDA publie une recommandation officielle allant dans ce sens.

Les dispositifs qui entrent dans le collimateur de la FDA ne sont pas les pacemakers eux-mêmes, mais les émetteurs Merlin@home produits par St.Jude Medical. Ces émetteurs font partie d'un ensemble plus important permettant aux patients de surveiller leurs constantes à domicile, ils permettent de connecter les pacemakers à d'autres dispositifs cardiaques implantés chez les patients en ayant recours aux ondes radio.

Merlin est conçu pour lire les données stockées dans un pacemaker et les renvoyer vers son propre Cloud sur l'espace personnel du patient, depuis lequel les médecins peuvent surveiller l'évolution de la maladie du porteur et programmer ainsi des interventions avant des incidents graves.

La FDA ne décrit pas avec précision la nature de la menace, mais indique que les moniteurs Merlin peuvent être piratés pour envoyer des commandes malicieuses aux pacemakers des porteurs et d'autres dispositifs. Des pirates pourraient ainsi envoyer des décharges depuis le pacemaker d'un patient, ou même le rendre totalement inefficace.

L'organisme gouvernemental indique que fort heureusement, aucun cas de piratage de ce type n'a été rapporté à ce jour. Une mise à jour logicielle devrait être appliquée de façon automatique au système pour résoudre le problème.