Il y a quelques jours, l’agence américaine des produits alimentaires et médicamenteux (FDA) a émis une alerte à cause de plusieurs failles découvertes dans le système des stimulateurs cardiaques (pacemakers) et des défibrillateurs implantables ainsi que dans celui des appareils de surveillance à distance utilisés pour se connecter aux appareils implantés dans le corps des patients pour contrôler leur rythme cardiaque.
Pour les personnes extérieures à l’environnement médical, il faut savoir que lorsque des personnes ont un rythme cardiaque anormal (trop lent ou trop rapide), il peut arriver qu’on leur implante dans le corps un appareil (pacemaker, défibrillateur automatique implantable…) pour réguler le rythme des battements du cœur ou encore pour délivrer des décharges électriques en cas d’arrêt du cœur.
St Jude Medical est un centre médical qui fournit à ses patients un transmetteur baptisé Merlin@home qui est comme son nom l’indique, un dispositif de surveillance installé à la maison qui transmet et reçoit les signaux de fréquence radio utilisés pour se connecter à distance avec l’appareil implanté dans le corps du patient et lire les données de cet appareil implanté.
Étant donné qu’il est possible de lire les données de l’appareil implanté, cette fonctionnalité est utilisée pour suivre à distance le patient afin de lui éviter de fréquents déplacements dans les locaux du médecin qui le suit. Pour cela, le patient peut se connecter au réseau de soins des patients Merlin.net et faire en sorte que les données lues par le transmetteur soient chargées directement sur ce réseau pour que le médecin ou cardiologue qui suit le patient puisse surveiller en permanence les fonctions de l’appareil implanté.
Et c’est dans le système embarqué de ce transmetteur de St Jude Medical et celui des appareils pouvant être implantés dans le corps des patients que des failles ont été détectées. Selon la FDA, si ces vulnérabilités sont exploitées, elles pourraient permettre à une personne non autorisée d’avoir accès à la fréquence radio de l’appareil implanté dans le corps du patient après avoir modifié le transmetteur Merlin@home. Le transmetteur altéré pourrait ensuite être utilisé pour modifier les commandes de programmation de l’appareil implanté, ce qui pourrait avoir comme conséquence de décharger rapidement la batterie de l’appareil implanté ou encore de provoquer des chocs inopportuns qui pourraient entraîner la mort du patient.
Ayant eu connaissance de ces failles, le centre hospitalier St Jude Medical a sorti un correctif qui sera appliqué automatiquement aux moniteurs Merlin@home. Il suffit pour les détenteurs de cet appareil de le laisser se connecter à internet pour que les failles rapportées soient corrigées.
Source : St Jude Medical, FDA
Et vous ?
Qu’en pensez-vous ;?
Voir aussi
Les logiciels de santé mis en cause dans des erreurs médicales, la menace de défaillance serait réelle dans de nombreux hôpitaux estime la CRCI
Une faille dans une application médicale fait office de porte dérobée et permet à un pirate d'obtenir ou modifier les données critiques des patients
Un équipement médical plante durant une opération sur le cœur à cause d'un scan antivirus qui s'est lancé en plein milieu de la procédure
La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié
Des failles détectées dans les pacemakers de St Jude Medical pourraient être exploitées pour tuer des patients
Un correctif est disponible
Des failles détectées dans les pacemakers de St Jude Medical pourraient être exploitées pour tuer des patients
Un correctif est disponible
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !