Pirater un pacemaker est possible mais difficile

Dernière mise à jour 27/11/13 | Article
Pirater un pacemaker est possible mais difficile
Pas besoin d'être dans un film de science fiction pour pirater un pacemaker. La tâche est bel et bien réalisable dans la vraie vie. Mais, heureusement, elle est aussi très difficile à accomplir.

De quoi on parle?

Les faits

Pendant sa vice-présidence des Etats-Unis, Dick Cheney redoutait que l’on attente à sa vie en prenant le contrôle de son défibrillateur cardiaque. Faite à l’occasion de la sortie de son nouveau livre «Heart», cette confidence réactive la crainte que des dispositifs médicaux implantables soient manipulés à distance pour nuire aux patients. Une situation que les scénaristes de la série «Homeland» n’ont pas manqué d’exploiter.

«Il m’a semblé que ce n’était pas une bonne idée que le vice-président des Etats-Unis soit équipé d’un appareil, que quelqu’un, dans une chambre d’hôtel mitoyenne, ou depuis les escaliers, puisse pénétrer, hacker. (…) J’étais inquiet qu’une personne puisse vous tuer.» Cette déclaration n’est pas sortie d’une série télévisée ou d’un bon polar. Elle est le fait du cardiologue de Dick Cheney, Jonathan Reiner, qui participait à une interview croisée avec ce dernier pour «60 Minutes», le très populaire magazine télévisé d’information américain. En conséquence, le spécialiste avait désactivé les fonctions sans fil du défibrillateur.

C’était en 2007, bien avant la diffusion de la série «Homeland», dans laquelle des terroristes utilisent ce procédé. Dick Cheney affirme aujourd’hui trouver cette intrigue très réaliste.

 

En 2008, une équipe américaine a montré qu’il est possible de «hacker» un défibrillateur implantable et donc de le manipuler. Mais à la condition de se tenir très proche, à une dizaine de centimètres environ, du porteur de l’appareil.

Puis en 2011, un expert en sécurité informatique diabétique et équipé d’une pompe à insuline, Jay Radcliffe, est parvenu à manipuler sa pompe à distance grâce à son numéro de série. L’année suivante, la société de sécurité informatique McAfee est allée plus loin et a réussi à agir sur une pompe à insuline implantée sans même connaître son numéro de série et à une distance de 90 mètres. Dans «Homeland», les scénaristes ont mélangé toutes ces données pour les appliquer à un défibrillateur cardiaque. Les hackers connaissent le numéro de série de l’appareil et l’utilisent pour le manipuler. Qu’en pense la multinationale américaine Medtronic, spécialisée dans la technologie médicale?

«Ces inquiétudes concernant le hacking de matériel médical implantable refont surface régulièrement depuis quelques années. Les médecins traitants reçoivent à chaque fois des centaines d’appels de patients inquiets, relève Eric Gasser, porte-parole de Medtronic Suisse. L’idée de manipuler un de ces appareils à distance réunit tous les ingrédients d’un film à suspense, mais nous n’avons connaissance d’aucun cas réel. La disproportion entre le risque encouru et le bruit que l’on fait autour atteint des sommets!»

Est-ce à dire que Medtronic ne tient pas compte de cette menace? Et ce, alors que la FDA, l’instance nord-américaine de surveillance des médicaments, a lancé un appel aux fabricants de dispositifs médicaux implantables pour qu’ils renforcent leur sécurité? «Non, répond Eric Gasser, la sonnette d’alarme a été tirée et des équipes entières travaillent sur le sujet. Mais nous ne voulons pas trop en dire car nous tenons à garder une longueur d’avance sur d’éventuels hackers.»

En résumé, Medtronic affirme avoir pris des mesures pour minimiser le risque de cyberpiratage dans ses nouveaux produits. En particulier, elle assure procéder à des tests de sécurité routiniers et prendre des mesures correctives si nécessaire. Mais plus que tout, l’entreprise souligne aussi que le risque est minime comparé aux bénéfices très réels que ces appareillages apportent aux patients.

Dans la réalité, il est très difficile de pirater le matériel actuel. Pour les stimulateurs cardiaques et les défibrillateurs implantables, par exemple, un changement de programmation ne peut s’effectuer que face à un médecin. «Une personne qui tenterait une manipulation serait vraisemblablement vue par le médecin ou le patient», communique Medtronic. Une analyse que partage Haran Burri, médecin adjoint au service de cardiologie des Hôpitaux universitaires genevois. «Lorsque l’on établit la communication avec le défibrillateur ou le pacemaker d’un patient, on utilise une tête de télémétrie que l’on met tout près de lui, voire que l’on pose sur son thorax. Une fois la communication établie, et selon les appareils, on peut s’éloigner jusqu’à quatre mètres, mais il faut rester à proximité pour effectuer des changements de programmation. Tout cela dure un certain temps, il faut procéder à des manipulations compliquées qui sont loin d’être discrètes. Je vois mal un hacker faire cela sans être repéré.»

 

Mais certains appareils cardiaques implantés de dernière génération peuvent aussi communiquer à longue distance pour transmettre les données au médecin. On entre alors dans le nouveau domaine de la télémédecine: l’état de santé d’un patient peut être connu où qu’il soit sur le globe. Puisque les données transitent sur internet, les possibilités de hacking sont évidemment supérieures.

«La télémédecine me permet de recevoir les données d’un patient, mais je ne peux en aucun cas prendre le contrôle de son appareil, explique Haran Burri. Par ailleurs, le serveur hébergeant les données est sécurisé, et l’on y accède avec un mot de passe. Il pourrait y avoir une menace sur les données que nous collectons, bien que je n’en voie pas l’intérêt. Quoi qu’il en soit, nous les avons anonymisées afin de parer à toute éventualité.»

Il reste que le hacking d’un défibrillateur ou d’un pacemaker ne relève pas complètement de l’utopie. «On a démontré que cela était possible, reprend le cardiologue. Mais l’opération me semble extrêmement compliquée et demande des connaissances très pointues. L’hypothèse est donc peu plausible. Surtout, il existe d’autres moyens plus simples de nuire à autrui. Et n’oublions pas que ceux qui ont montré qu’ils pouvaient prendre le contrôle d’un de ces appareils ont un conflit d’intérêts: ils cherchent à vendre leur propre système de sécurité informatique pour parer au hacking médical.» Et les déclarations de Dick Cheney? «Lui aussi a intérêt à faire parler de cette problématique, il a un livre à vendre!»

Le pacemaker

Deux appareils régulent le rythme cardiaque

Equipement

Le pacemaker est un stimulateur cardiaque. L’appareil implanté sous la peau est relié au cœur par une sonde de stimulation. Il est utilisé pour les personnes dont le cœur bat trop lentement (bradycardie) ou dont le rythme est irrégulier. Il rétablit le rythme cardiaque en envoyant de faibles signaux électriques à intervalles réguliers. Le défibrillateur cardiaque est également implanté sous la peau et muni de sondes. Il est destiné aux patients dont le cœur s’emballe (tachycardie ventriculaire ou fibrillation ventriculaire). Ce rythme anormalement élevé et anarchique des battements du cœur peut lui enlever toute efficacité et conduire à la mort. Lorsque l’appareil détecte un problème, il envoie des ondes électriques pour rétablir un rythme normal, voire un choc électrique– une très forte stimulation – si le problème persiste. Dans les deux cas, l’appareil est autonome, mais peut aussi communiquer à distance avec un ordinateur placé chez le médecin.

En collaboration avec

Le Matin Dimanche

Articles sur le meme sujet
PS50_excellence_david_nanchen

«Nous assistons à une recrudescence des maladies cardiovasculaires»

Professeur associé à la Faculté de biologie et de médecine de l’Université de Lausanne et médecin cadre au Département promotion de la santé et préventions d’Unisanté, David Nanchen donnait en mars dernier une leçon inaugurale sur le thème «Cholestérol et prévention cardiovasculaire: en mouvement!». L’occasion d’un coup de projecteur étayé sur les maladies cardiovasculaires –qui restent la première cause de mortalité en Suisse et dans le monde– et sur l’un des plus puissants leviers à disposition: l’action sur le style de vie.
LMD_fibrillation_montre_connectee

Alerte «fibrillation auriculaire»: ma montre connectée a-t-elle raison?

Et si nos appareils connectés pouvaient servir d’alarmes imparables en cas de troubles cardiaques? Aujourd’hui, tous les projecteurs se tournent vers la détection de la fibrillation auriculaire, le trouble du rythme cardiaque le plus fréquent.
PULS_organe_coeur

Zoom sur le cœur

Longtemps associé aux émotions, le cœur reste le symbole de l’amour. Pour les médecins, il s’agit avant tout d’une pompe qui sert à irriguer le corps et les organes en sang et en précieux nutriments.
Videos sur le meme sujet

Emulsifiants et risques cardiovasculaires

Une équipe de recherche française vient de démontrer que les émulsifiants dans la nourriture ont un lien avec les risques cardiovasculaires.

Les femmes lesbiennes et bisexuelles auraient une moins bonne santé cardiovasculaire

Une étude, publiée en mai 2023 dans le Journal of the American Heart Association, sʹest intéressée à la santé cardiovasculaire des minorités sexuelles.

Se brosser les dents contre les maladies cardiovasculaires

Une étude récemment publiée par des scientifiques du Centre hospitalier universitaire vaudois (CHUV) et de lʹEcole polytechnique fédérale de Lausanne (EPFL) présente des résultats étonnants : se laver les dents permettrait de diminuer les risques de maladies cardiovasculaires.
Maladies sur le meme sujet
Stethoscope oscultant un coeur

Insuffisance cardiaque

Quand le cœur a de la peine à se remplir ou à expulser le sang, il n'arrive plus à assurer un débit sanguin suffisant. On parle d'insuffisance cardiaque.

veines

Insuffisance veineuse chronique

L'insuffisance veineuse est un trouble de la circulation dans les veines des jambes. Elle provoque des varices, un gonflement des jambes (œdème) et parfois des thromboses.

l'hypotension

Hypotension

L’hypotension est une pression artérielle plus basse que la normale. Les personnes réagissent très différemment à une tension basse : les unes en souffriront quotidiennement alors que d’autres ne remarqueront rien.

Symptômes sur le meme sujet
Des varices

Œdème des MI

J’ai les deux chevilles enflées

Douleur thorax

J'ai mal dans la poitrine