Pacemakers : Un rappel international suite à une faille de sécurité

En mai dernier déjà, une étude faisait état du risque de piratage des pacemakers, ces dispositifs médicaux indispensables à de nombreuses personnes dans le monde. 8600 failles de sécurité avaient été repérées, un chiffre alarmant quand on imagine la catastrophe qui pourrait arriver si des pirates prenaient le contrôle de ces « piles ».

À la fin du mois d’août, la Food and Drug Administration (FDA), qui possède le mandat d’autorisation de commercialisation des médicaments sur le territoire des États-Unis, a procédé à un rappel inédit.

Près d’un demi-million de personnes sont concernées par ce rappel aux USA.

Neuf modèles concernés par une nouvelle faille

En France, ce serait près de 40 000 personnes qui seraient concernées par ce rappel mondial. L’Agence a demandé à tous les porteurs de certains pacemakers de se rendre à l’hôpital pour procéder à une mise à jour du système informatique de leur appareil.

Ce sont au total neuf modèles de pacemakers qui seraient concernés par cette faille majeure, tous de la marque Abbott/St Jude Medical : Accent SR RF, Accent MRI, Assurity, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF.

Des scientifiques belges, de l’Université de Louvain, ont réussi, à l’aide d’une antenne artisanale et d’un ordinateur, à piloter à distance l’appareil cardiaque, ce qui se révèle bien sûr « très dangereux ». Car des pirates pourraient faire littéralement « exploser » l’appareil.

Ici, selon l’enquête de la FDA, les pirates pourraient modifier le rythme cardiaque régulé de la personne par l’appareil, ou vider la batterie de l’appareil, ce qui conduirait à un arrêt cardiaque.

Une pile qui pourrait devenir une véritable bombe à retardement

Même si les porteurs peuvent eux-mêmes mettre à jour leur appareil, la FDA indique que cette faille peut uniquement être comblée en installant un nouveau logiciel au coeur du pacemaker, ce qui ne peut se faire qu’à l’hôpital.

La mise à jour salvatrice ne dure que quelques minutes et ne nécessite aucune intervention chirurgicale, ce qui est une bonne nouvelle pour tous les porteurs. Selon le fabricant, la mise à jour sera disponible dans le monde entier une fois que les autorités locales l’auront approuvée. Elle recommande aux patients d’en parler à leur médecin traitant avant un futur passage à l’hôpital.

En mai dernier, 8600 failles avaient donc été détectées chez quatre fabricants différents. Diverses étiologies avaient été mises en cause, mais l’obsolescence des programmes informatiques avait été mise en avant. Ce rappel laisse sous-entendre que d’autres mises à jour seront indispensables à l’avenir.

Ce phénomène très inquiétant pose la question de la sécurité si importante de ces petits appareils vitaux, que l’on pourrait penser épargnés des soucis informatiques, et pourtant…

Mots-clés sécurité