Pirater un pacemaker est possible mais difficile

Dernière mise à jour 27/11/13 | Article
Pirater un pacemaker est possible mais difficile
Pas besoin d'être dans un film de science fiction pour pirater un pacemaker. La tâche est bel et bien réalisable dans la vraie vie. Mais, heureusement, elle est aussi très difficile à accomplir.

De quoi on parle?

Les faits

Pendant sa vice-présidence des Etats-Unis, Dick Cheney redoutait que l’on attente à sa vie en prenant le contrôle de son défibrillateur cardiaque. Faite à l’occasion de la sortie de son nouveau livre «Heart», cette confidence réactive la crainte que des dispositifs médicaux implantables soient manipulés à distance pour nuire aux patients. Une situation que les scénaristes de la série «Homeland» n’ont pas manqué d’exploiter.

«Il m’a semblé que ce n’était pas une bonne idée que le vice-président des Etats-Unis soit équipé d’un appareil, que quelqu’un, dans une chambre d’hôtel mitoyenne, ou depuis les escaliers, puisse pénétrer, hacker. (…) J’étais inquiet qu’une personne puisse vous tuer.» Cette déclaration n’est pas sortie d’une série télévisée ou d’un bon polar. Elle est le fait du cardiologue de Dick Cheney, Jonathan Reiner, qui participait à une interview croisée avec ce dernier pour «60 Minutes», le très populaire magazine télévisé d’information américain. En conséquence, le spécialiste avait désactivé les fonctions sans fil du défibrillateur.

C’était en 2007, bien avant la diffusion de la série «Homeland», dans laquelle des terroristes utilisent ce procédé. Dick Cheney affirme aujourd’hui trouver cette intrigue très réaliste.

 

En 2008, une équipe américaine a montré qu’il est possible de «hacker» un défibrillateur implantable et donc de le manipuler. Mais à la condition de se tenir très proche, à une dizaine de centimètres environ, du porteur de l’appareil.

Puis en 2011, un expert en sécurité informatique diabétique et équipé d’une pompe à insuline, Jay Radcliffe, est parvenu à manipuler sa pompe à distance grâce à son numéro de série. L’année suivante, la société de sécurité informatique McAfee est allée plus loin et a réussi à agir sur une pompe à insuline implantée sans même connaître son numéro de série et à une distance de 90 mètres. Dans «Homeland», les scénaristes ont mélangé toutes ces données pour les appliquer à un défibrillateur cardiaque. Les hackers connaissent le numéro de série de l’appareil et l’utilisent pour le manipuler. Qu’en pense la multinationale américaine Medtronic, spécialisée dans la technologie médicale?

«Ces inquiétudes concernant le hacking de matériel médical implantable refont surface régulièrement depuis quelques années. Les médecins traitants reçoivent à chaque fois des centaines d’appels de patients inquiets, relève Eric Gasser, porte-parole de Medtronic Suisse. L’idée de manipuler un de ces appareils à distance réunit tous les ingrédients d’un film à suspense, mais nous n’avons connaissance d’aucun cas réel. La disproportion entre le risque encouru et le bruit que l’on fait autour atteint des sommets!»

Est-ce à dire que Medtronic ne tient pas compte de cette menace? Et ce, alors que la FDA, l’instance nord-américaine de surveillance des médicaments, a lancé un appel aux fabricants de dispositifs médicaux implantables pour qu’ils renforcent leur sécurité? «Non, répond Eric Gasser, la sonnette d’alarme a été tirée et des équipes entières travaillent sur le sujet. Mais nous ne voulons pas trop en dire car nous tenons à garder une longueur d’avance sur d’éventuels hackers.»

En résumé, Medtronic affirme avoir pris des mesures pour minimiser le risque de cyberpiratage dans ses nouveaux produits. En particulier, elle assure procéder à des tests de sécurité routiniers et prendre des mesures correctives si nécessaire. Mais plus que tout, l’entreprise souligne aussi que le risque est minime comparé aux bénéfices très réels que ces appareillages apportent aux patients.

Dans la réalité, il est très difficile de pirater le matériel actuel. Pour les stimulateurs cardiaques et les défibrillateurs implantables, par exemple, un changement de programmation ne peut s’effectuer que face à un médecin. «Une personne qui tenterait une manipulation serait vraisemblablement vue par le médecin ou le patient», communique Medtronic. Une analyse que partage Haran Burri, médecin adjoint au service de cardiologie des Hôpitaux universitaires genevois. «Lorsque l’on établit la communication avec le défibrillateur ou le pacemaker d’un patient, on utilise une tête de télémétrie que l’on met tout près de lui, voire que l’on pose sur son thorax. Une fois la communication établie, et selon les appareils, on peut s’éloigner jusqu’à quatre mètres, mais il faut rester à proximité pour effectuer des changements de programmation. Tout cela dure un certain temps, il faut procéder à des manipulations compliquées qui sont loin d’être discrètes. Je vois mal un hacker faire cela sans être repéré.»

 

Mais certains appareils cardiaques implantés de dernière génération peuvent aussi communiquer à longue distance pour transmettre les données au médecin. On entre alors dans le nouveau domaine de la télémédecine: l’état de santé d’un patient peut être connu où qu’il soit sur le globe. Puisque les données transitent sur internet, les possibilités de hacking sont évidemment supérieures.

«La télémédecine me permet de recevoir les données d’un patient, mais je ne peux en aucun cas prendre le contrôle de son appareil, explique Haran Burri. Par ailleurs, le serveur hébergeant les données est sécurisé, et l’on y accède avec un mot de passe. Il pourrait y avoir une menace sur les données que nous collectons, bien que je n’en voie pas l’intérêt. Quoi qu’il en soit, nous les avons anonymisées afin de parer à toute éventualité.»

Il reste que le hacking d’un défibrillateur ou d’un pacemaker ne relève pas complètement de l’utopie. «On a démontré que cela était possible, reprend le cardiologue. Mais l’opération me semble extrêmement compliquée et demande des connaissances très pointues. L’hypothèse est donc peu plausible. Surtout, il existe d’autres moyens plus simples de nuire à autrui. Et n’oublions pas que ceux qui ont montré qu’ils pouvaient prendre le contrôle d’un de ces appareils ont un conflit d’intérêts: ils cherchent à vendre leur propre système de sécurité informatique pour parer au hacking médical.» Et les déclarations de Dick Cheney? «Lui aussi a intérêt à faire parler de cette problématique, il a un livre à vendre!»

Le pacemaker

Deux appareils régulent le rythme cardiaque

Equipement

Le pacemaker est un stimulateur cardiaque. L’appareil implanté sous la peau est relié au cœur par une sonde de stimulation. Il est utilisé pour les personnes dont le cœur bat trop lentement (bradycardie) ou dont le rythme est irrégulier. Il rétablit le rythme cardiaque en envoyant de faibles signaux électriques à intervalles réguliers. Le défibrillateur cardiaque est également implanté sous la peau et muni de sondes. Il est destiné aux patients dont le cœur s’emballe (tachycardie ventriculaire ou fibrillation ventriculaire). Ce rythme anormalement élevé et anarchique des battements du cœur peut lui enlever toute efficacité et conduire à la mort. Lorsque l’appareil détecte un problème, il envoie des ondes électriques pour rétablir un rythme normal, voire un choc électrique– une très forte stimulation – si le problème persiste. Dans les deux cas, l’appareil est autonome, mais peut aussi communiquer à distance avec un ordinateur placé chez le médecin.

En collaboration avec

Le Matin Dimanche

A LIRE AUSSI

Hypertension
Quand les reins fonctionnent mal

Quand les reins fonctionnent mal

L’insuffisance rénale chronique est une maladie grave, trop souvent ignorée des patients eux-mêmes car,...
Lire la suite
Cholestérol
Anti-cholestérol «naturels», levure de riz rouge: pas si anodins

Anti-cholestérol «naturels», levure de riz rouge: pas si anodins

Depuis plus de vingt-cinq ans les statines ont été prescrites aux patients présentant un taux de cholestérol...
Lire la suite
Chirurgie cardiaque

Fistule artérioveineuse (dialyse)

La création d'une fistule est le type d'accès vasculaire préféré pour effectuer les dialyses dans le...
Lire la suite
Articles sur le meme sujet

Un examen ciblé pour détecter la fibrillation auriculaire

La fibrillation auriculaire est un trouble du rythme cardiaque très fréquente dont le dépistage est complexe, en particulier lorsqu’il n’y a pas de symptôme apparent. La meilleure solution reste l’examen ciblé des patients de plus de 65 ans.

S.O.S cœur fatigué

A un stade terminal d’insuffisance cardiaque, l’assistance circulatoire mécanique redonne espoir avant la greffe ou pour toujours.

Le cœur, pompe autonome mécanique et électrique

Plus que tout autre organe du corps humain, le cœur est vital. L’entraîner en pratiquant une activité physique régulière et en mangeant sainement est utile pour prévenir les maladies qui peuvent le toucher.
Videos sur le meme sujet

Température corporelle: un fragile équilibre

La température dans laquelle nous évoluons est rarement tout à fait à notre goût. Tant qu'il s'agit de confort, on peut faire avec. Mais si les températures deviennent extrêmes, cela peut avoir des conséquences graves. L'antidote se penche sur la question.

Premiers secours: tous utiles

En Suisse, les secours professionnels sont efficaces. Malgré des interventions rapide, il reste toujours un laps de temps durant lequel tout un chacun peut agir, et jouer un rôle important pour la victime d'une maladie ou d'un accident.

La guerre du sel : CH contre NaCl

Les Suisses consomment beaucoup trop de sel ! En effet, les excès de sel provoquent de graves problèmes de santé. L'Office Fédéral de la Santé Publique a mis sur pied un plan d'intervention pour réduire la consommation de sel… de moitié.
Maladies sur le meme sujet
Stethoscope oscultant un coeur

Insuffisance cardiaque

Quand le cœur a de la peine à se remplir ou à expulser le sang, il n'arrive plus à assurer un débit sanguin suffisant. On parle d'insuffisance cardiaque.

veines

Insuffisance veineuse chronique

L'insuffisance veineuse est un trouble de la circulation dans les veines des jambes. Elle provoque des varices, un gonflement des jambes (œdème) et parfois des thromboses.

l'hypotension

Hypotension

L’hypotension est une pression artérielle plus basse que la normale. Les personnes réagissent très différemment à une tension basse : les unes en souffriront quotidiennement alors que d’autres ne remarqueront rien.

Symptômes sur le meme sujet
Des varices

Œdème des MI

J’ai les deux chevilles enflées

Douleur thorax

J'ai mal dans la poitrine