Y a-t-il un risque de piratage des défibrillateurs implantables connectés ? Bien qu’aucun cas n’ait été pour l’instant signalé, le Conseil d’Electrophysiologie du Collège Américain de Cardiologie (ACC) lance un avertissement dans le Journal of the American College of Cardiology.
Des failles ont été rapportées par les fabricants et les organismes de sécurité : verrous de sécurité pouvant être contournés, vulnérabilité devant des attaques potentielles, y compris à distance…
Le risque concernerait les dispositifs d’analyse du rythme, de la surveillance de la batterie et des fonctions de communication des pacemakers. Axelle Apvrille, experte en recherche de vulnérabilité de l’entreprise de sécurité informatique Fortinet explique : « On pourrait imaginer des tentatives d’assassinat ciblés de VIP porteuses de pacemaker, mais l’attaque la plus logique serait le recours au ‘ransomware’, c’est-à-dire à des logiciels bloquant le fonctionnement de logiciels et ne se débloquant qu’en échange d’une rançon ».
Le Conseil d’Electrophysiologie de l’ACC recommande la mise au point et l’installation de logiciels de protection sur les modèles équipés pour le télésuivi, ainsi que l’information des médecins et des patients, sans toutefois proposer de changer les appareils existants qui ne bénéficient pas de protections.
Le Quotidien du Médecin (22/02/2018)