• Des porteurs de #pacemakers piratables incités à effectuer une mise à jour logicielle
    http://www.lemonde.fr/pixels/article/2017/09/01/des-porteurs-de-pacemakers-piratables-incites-a-effectuer-une-mise-a-jour-lo

    La Food and Drug Administration (FDA), chargée de la protection des patients aux Etats-Unis, a ordonné mardi 29 août un rappel d’un type un peu particulier : il concerne les pacemakers de l’entreprise Abbott (ex-St. Jude Medical).

    « La FDA a enquêté à la suite d’informations selon lesquelles [ces pacemakers] comportaient des failles de sécurité informatique et elle a pu confirmer que ces failles, une fois exploitées, peuvent permettre à une personne non autorisée d’accéder à l’appareil en utilisant du matériel disponible dans le commerce. Cet accès permettrait de modifier les commandes du pacemaker, ce qui pourrait nuire au patient en vidant rapidement la batterie ou en imposant un rythme cardiaque non approprié. »
    En conséquence, et devant l’impossibilité de procéder à un rappel physique de ces appareils, la FDA recommande très fortement une mise à jour logicielle, qui ajoute des protections supplémentaires contre un éventuel #piratage. La mise à jour peut être faite directement par le médecin, par télétransmission, en quelques minutes. Aucun cas de piratage malveillant n’a pour l’instant été rapporté.

    Environ 500 000 patients seraient concernés aux Etats-Unis par cette mise à jour, qui corrige des failles présentes sur neuf modèles de pacemakers : Accent SR RF™, Accent MRI™, Assurity™, Assurity MRI™, Accent DR RF™, Anthem RF™, Allure RF™, Allure Quadra RF™, Quadra Allure MP RF™. En France, un peu plus de 40 000 patients sont équipés de pacemakers de ces modèles.