Pirater un pacemaker est possible mais difficile
De quoi on parle?
Les faits
Pendant sa vice-présidence des Etats-Unis, Dick Cheney redoutait que l’on attente à sa vie en prenant le contrôle de son défibrillateur cardiaque. Faite à l’occasion de la sortie de son nouveau livre «Heart», cette confidence réactive la crainte que des dispositifs médicaux implantables soient manipulés à distance pour nuire aux patients. Une situation que les scénaristes de la série «Homeland» n’ont pas manqué d’exploiter.
«Il m’a semblé que ce n’était pas une bonne idée que le vice-président des Etats-Unis soit équipé d’un appareil, que quelqu’un, dans une chambre d’hôtel mitoyenne, ou depuis les escaliers, puisse pénétrer, hacker. (…) J’étais inquiet qu’une personne puisse vous tuer.» Cette déclaration n’est pas sortie d’une série télévisée ou d’un bon polar. Elle est le fait du cardiologue de Dick Cheney, Jonathan Reiner, qui participait à une interview croisée avec ce dernier pour «60 Minutes», le très populaire magazine télévisé d’information américain. En conséquence, le spécialiste avait désactivé les fonctions sans fil du défibrillateur.
C’était en 2007, bien avant la diffusion de la série «Homeland», dans laquelle des terroristes utilisent ce procédé. Dick Cheney affirme aujourd’hui trouver cette intrigue très réaliste.
En 2008, une équipe américaine a montré qu’il est possible de «hacker» un défibrillateur implantable et donc de le manipuler. Mais à la condition de se tenir très proche, à une dizaine de centimètres environ, du porteur de l’appareil.
Puis en 2011, un expert en sécurité informatique diabétique et équipé d’une pompe à insuline, Jay Radcliffe, est parvenu à manipuler sa pompe à distance grâce à son numéro de série. L’année suivante, la société de sécurité informatique McAfee est allée plus loin et a réussi à agir sur une pompe à insuline implantée sans même connaître son numéro de série et à une distance de 90 mètres. Dans «Homeland», les scénaristes ont mélangé toutes ces données pour les appliquer à un défibrillateur cardiaque. Les hackers connaissent le numéro de série de l’appareil et l’utilisent pour le manipuler. Qu’en pense la multinationale américaine Medtronic, spécialisée dans la technologie médicale?
«Ces inquiétudes concernant le hacking de matériel médical implantable refont surface régulièrement depuis quelques années. Les médecins traitants reçoivent à chaque fois des centaines d’appels de patients inquiets, relève Eric Gasser, porte-parole de Medtronic Suisse. L’idée de manipuler un de ces appareils à distance réunit tous les ingrédients d’un film à suspense, mais nous n’avons connaissance d’aucun cas réel. La disproportion entre le risque encouru et le bruit que l’on fait autour atteint des sommets!»
Est-ce à dire que Medtronic ne tient pas compte de cette menace? Et ce, alors que la FDA, l’instance nord-américaine de surveillance des médicaments, a lancé un appel aux fabricants de dispositifs médicaux implantables pour qu’ils renforcent leur sécurité? «Non, répond Eric Gasser, la sonnette d’alarme a été tirée et des équipes entières travaillent sur le sujet. Mais nous ne voulons pas trop en dire car nous tenons à garder une longueur d’avance sur d’éventuels hackers.»
En résumé, Medtronic affirme avoir pris des mesures pour minimiser le risque de cyberpiratage dans ses nouveaux produits. En particulier, elle assure procéder à des tests de sécurité routiniers et prendre des mesures correctives si nécessaire. Mais plus que tout, l’entreprise souligne aussi que le risque est minime comparé aux bénéfices très réels que ces appareillages apportent aux patients.
Dans la réalité, il est très difficile de pirater le matériel actuel. Pour les stimulateurs cardiaques et les défibrillateurs implantables, par exemple, un changement de programmation ne peut s’effectuer que face à un médecin. «Une personne qui tenterait une manipulation serait vraisemblablement vue par le médecin ou le patient», communique Medtronic. Une analyse que partage Haran Burri, médecin adjoint au service de cardiologie des Hôpitaux universitaires genevois. «Lorsque l’on établit la communication avec le défibrillateur ou le pacemaker d’un patient, on utilise une tête de télémétrie que l’on met tout près de lui, voire que l’on pose sur son thorax. Une fois la communication établie, et selon les appareils, on peut s’éloigner jusqu’à quatre mètres, mais il faut rester à proximité pour effectuer des changements de programmation. Tout cela dure un certain temps, il faut procéder à des manipulations compliquées qui sont loin d’être discrètes. Je vois mal un hacker faire cela sans être repéré.»
Mais certains appareils cardiaques implantés de dernière génération peuvent aussi communiquer à longue distance pour transmettre les données au médecin. On entre alors dans le nouveau domaine de la télémédecine: l’état de santé d’un patient peut être connu où qu’il soit sur le globe. Puisque les données transitent sur internet, les possibilités de hacking sont évidemment supérieures.
«La télémédecine me permet de recevoir les données d’un patient, mais je ne peux en aucun cas prendre le contrôle de son appareil, explique Haran Burri. Par ailleurs, le serveur hébergeant les données est sécurisé, et l’on y accède avec un mot de passe. Il pourrait y avoir une menace sur les données que nous collectons, bien que je n’en voie pas l’intérêt. Quoi qu’il en soit, nous les avons anonymisées afin de parer à toute éventualité.»
Il reste que le hacking d’un défibrillateur ou d’un pacemaker ne relève pas complètement de l’utopie. «On a démontré que cela était possible, reprend le cardiologue. Mais l’opération me semble extrêmement compliquée et demande des connaissances très pointues. L’hypothèse est donc peu plausible. Surtout, il existe d’autres moyens plus simples de nuire à autrui. Et n’oublions pas que ceux qui ont montré qu’ils pouvaient prendre le contrôle d’un de ces appareils ont un conflit d’intérêts: ils cherchent à vendre leur propre système de sécurité informatique pour parer au hacking médical.» Et les déclarations de Dick Cheney? «Lui aussi a intérêt à faire parler de cette problématique, il a un livre à vendre!»
Deux appareils régulent le rythme cardiaque
Equipement
Le pacemaker est un stimulateur cardiaque. L’appareil implanté sous la peau est relié au cœur par une sonde de stimulation. Il est utilisé pour les personnes dont le cœur bat trop lentement (bradycardie) ou dont le rythme est irrégulier. Il rétablit le rythme cardiaque en envoyant de faibles signaux électriques à intervalles réguliers. Le défibrillateur cardiaque est également implanté sous la peau et muni de sondes. Il est destiné aux patients dont le cœur s’emballe (tachycardie ventriculaire ou fibrillation ventriculaire). Ce rythme anormalement élevé et anarchique des battements du cœur peut lui enlever toute efficacité et conduire à la mort. Lorsque l’appareil détecte un problème, il envoie des ondes électriques pour rétablir un rythme normal, voire un choc électrique– une très forte stimulation – si le problème persiste. Dans les deux cas, l’appareil est autonome, mais peut aussi communiquer à distance avec un ordinateur placé chez le médecin.
Santé vasculaire des femmes: il n’y a pas que l’infarctus
«Nous assistons à une recrudescence des maladies cardiovasculaires»
Alerte «fibrillation auriculaire»: ma montre connectée a-t-elle raison?
Emulsifiants et risques cardiovasculaires
Les femmes lesbiennes et bisexuelles auraient une moins bonne santé cardiovasculaire
Insuffisance cardiaque
Quand le cœur a de la peine à se remplir ou à expulser le sang, il n'arrive plus à assurer un débit sanguin suffisant. On parle d'insuffisance cardiaque.
Insuffisance veineuse chronique
L'insuffisance veineuse est un trouble de la circulation dans les veines des jambes. Elle provoque des varices, un gonflement des jambes (œdème) et parfois des thromboses.
Hypotension
L’hypotension est une pression artérielle plus basse que la normale. Les personnes réagissent très différemment à une tension basse : les unes en souffriront quotidiennement alors que d’autres ne remarqueront rien.