Quelques milliers de patients porteurs de pacemakers fabriqués par Abbott sont invités à se rendre à l'hôpital pour effectuer une mise à jour logicielle de leur stimulateur cardiaque. A défaut, ils s'exposent à un éventuel piratage, rapportent les journaux de Mediahuis samedi.
L'an dernier, des chercheurs de l'université de Louvain sont parvenus à pirater les pacemakers du fabricant américain Abbott en quelques secondes. "Nous avons démontré qu'à l'aide d'une antenne artisanale et d'un ordinateur, un pirate pouvait aisément donner des instructions à un pacemaker. Ce qui est bien évidemment dangereux", explique le professeur Rik Willems (UZ Leuven).
Les pirates pourraient ainsi vider la batterie d'un pacemaker ou modifier le rythme cardiaque du patient. Il est même possible de le tuer à distance. "A l'heure actuelle, ces situations ne se voient que dans des séries télévisées, mais elles ne sont pas impossibles", avertit le professeur.
En conséquence, la Food and Drug Administration (FDA) a recommandé à tous les hôpitaux de procéder à la mise à jour logicielle de six types de pacemakers fabriqués par Abbott. Il s'agit des types Accent, Anthem, Accent MRI, Accent ST, Assurity et Allure .
C'est la seconde fois que des pacemakers sont rappellés pour un update depuis que Abbott à fait l'acquisition de St Jude Medical en Janvier 2017. La faille a été découverte par MedSec, une firme de cyber sécurité spécialisé dans les "devices" médicaux.
En Belgique, quelques milliers de patients seraient concernés. "La mise à jour ne requiert pas d'opération. Elle se fait en quelques minutes à l'hôpital", conclut le Pr Willems.
FDA Safety Communications > Firmware Update to Address Cybersecurity Vulnerabilities Identified in Abbott's (formerly St. Jude Medical's) Implantable Cardiac Pacemakers