Dispositifs implantés : faut-il avoir peur du piratage informatique ?

Vincent Bargoin

8 avril 2010

Boston, États-Unis — En 1982, dans la région de Chicago, du tylénol intentionnellement empoisonné au cyanure, provoquait la mort de 7 personnes. Ni le FBI, ni la prime de 100 000 $ offerte par Johnson & Johnson n'y ont fait : l'affaire reste aujourd'hui encore irrésolue. Mais elle a au moins montré que le médicament pouvait être un vecteur comme un autre du crime de masse et abouti à une réforme complète du packaging de toutes les formes galéniques imaginables. Une génération plus tard, un problème de sécurité analogue est-il en train d'apparaître avec les dispositifs implantables ? Oui, estiment William H Maisel (Medical Device Safety Institute, Beth Israel Deaconess Medical Center, Boston) et Tadayoshi Kohno (Department of Computer Science and Engineering, University of Washington, Seattle) dans un point de vue publié par le New England Journal of Medicine [1].

Une vulnérabilité croissante avec la sophistication des fonctions

Il est un fait qu'à côté du nombre croissant de porteurs, ces dispositifs sont eux-mêmes de plus en plus sophistiqués. Ils intègrent déjà, et intégreront de plus en plus, des fonctions d'enregistrement, de stockage et d'analyse de données personnelles, de prise de décision, de transmission automatique de données à distance, de reprogrammation également à distance, etc. Et techniquement, les moyens d'interférer avec ces fonctions existent, depuis les plus sophistiqués, comme la reprogrammation, jusqu'aux plus simples, comme l'activation répétée d'un dispositif en veille pour en épuiser les batteries. Au demeurant, un défibrillateur (Medtronic Maximo, 2003) a déjà été mis en cause pour sa vulnérabilité à la reprogrammation et à l'extraction illicite de données personnelles [2].

Pour autant, aucun cas de corruption intentionnelle d'un dispositif implantable n'a été rapporté à ce jour. Mais la vraie question est de savoir si les motivations existent ou pourraient exister. Lors de la mise en cause du défibrillateur, la réaction du Dr Bruce Lindsay (Cleveland Clinic), alors Président de la Heart Rythm Society, rapportée par Maisel et Kohno, a été de souligner que « les dispositifs implantables ne sont pas faits pour parer à une attaque terroriste » [3]. En fait, le risque terroriste n'est certainement que marginal, et la folie ordinaire suffit largement comme motif d'inquiétude.

Maisel et Kohno l'illustrent par deux exemples. Premièrement, un piratage du site de l'Epilepsy Foundation américaine, lors duquel les hackers ont réussi à programmer l'affichage de flashs lumineux rapides qui ont provoqué des crises chez certains consultants du site. Deuxièmement, la contamination récente de certains lots d'héparine, qui, selon un rapport rendu en 2008 par la FDA, pourrait avoir été intentionnelle. Ils notent enfin que même si aucun dispositif implanté n'a encore été détourné, les installations fixes (ordinateurs, imagerie,...) qui gèrent ces dispositifs à distance, sont, elles, déjà contaminées par des virus en tous genres.

Vers une certification sur le plan de la sécurité ?

Officiellement, la position de la FDA est qu'une intrusion et un dommage intentionnel dans la programmation d'un dispositif implanté ne peuvent être « qu'extrêmement rares — sans toutefois pouvoir être entièrement écartés », et que le risque d'accident est beaucoup plus probable [4]]. L'Agence impose néanmoins aux fabricants de concevoir et de valider leurs dispositifs en tenant compte des questions de la confidentialité de données et de la restriction d'accès [5]. En pratique cependant, les seules données juridiquement protégées sont les dossiers médicaux des compagnies d'assurance et les données transmises aux médecins et entre médecins.

« Beaucoup de fabricants de dispositifs implantables mettent en place des procédures de validation des données et d'authentification de l'utilisateur », notent Maisel et Kohno. « Certains appareils permettent par ailleurs le cryptage des données, et leur transmission sur une bande passante spécifique, mais cette situation n'est pas la règle. »

Pour Maisel et Kohno, les exigences actuelles de la FDA en matière de sécurité des dispositifs implantables sont donc insuffisantes. Elles ne sont en outre absolument pas différenciées, alors que le risque associé à un implant cochléaire n'est pas celui d'une pompe à insuline ou d'un pacemaker.

« Clairement, il n'existe pas de méthode ou de mécanisme unique permettant d'assurer une sécurité suffisante pour chacun des dispositifs, dans toutes les circonstances », estiment Maisel et Kohno.

« Pour assurer la sécurité des dispositifs implantables et une sécurité proportionnée aux risques encourus par les patients, un cadre de régulation spécifique doit donc être développé, associant les fabricants de matériels implantables, des spécialistes de la sécurité informatique, des médecins, des sociétés savantes, des patients et des associations de patients, le tout supervisé par la FDA », affirment Maisel et Kohno. « La sécurité de ces dispositifs n'est pas un luxe », concluent-ils.

On ne perdra toutefois pas de vue que si la préoccupation sécuritaire n'est pas un luxe, elle a un coût. L'alarme lancée par Maisel et Kohno est peut-être justifiée, mais la prudence face à elle l'est encore plus sûrement.

Les auteurs n'ont pas déclaré de conflit d'intérêt avec des laboratoires pharmaceutiques, ni des fabriquants de dispositifs.

Commenter

3090D553-9492-4563-8681-AD288FA52ACE
Les commentaires peuvent être sujets à modération. Veuillez consulter les Conditions d'utilisation du forum.

Traitement....