Pacemaker: un risque nouveau de piratage

Le Figaro revient la cybersécurité des dispositifs cardiaques implantables, un sujet de préoccupation émergent au sein de la communauté médicale et des autorités sanitaires. L'an dernier, la FDA américaine avait ainsi rappelé des stimulateurs cardiaques et réclamé des mises à jour de logiciel pour les appareils de près de 500.000 patients après avoir détecté des failles de sécurité informatique. Le risque décelé était alors inédit: le manque de protection informatique donnait la possibilité d'accéder à l'appareil et de modifier les commandes du pacemaker en utilisant du matériel disponible dans le commerce. "Aujourd'hui, la plupart des appareils implantés, que ce soient les stimulateurs cardiaques, les défibrillateurs, voire même les holters, qui enregistrent le rythme cardiaque, peuvent être suivis à distance par Internet", explique le docteur Serge Boveda, cardiologue à la clinique Pasteur à Toulouse. "Mais si je peux faire un diagnostic, je ne peux pas intervenir à distance sur le dispositif. Donc le risque de pirater un appareil à distance apparaît quasi inexistant". En revanche, une attaque de logiciels malveillants ou de type "ransomware" affectant un réseau hospitalier et l'arrêt de la communication avec les dispositifs des patients est possible. "Il faut effectivement tout envisager. Mais pas de panique. Pour le moment, rien de ce genre n'est jamais arrivé. Et l'avantage de ces dispositifs est bien supérieur à ces éventuels risques", rassure le Dr Boveda.

(Le Figaro - 22 mars 2018)