Mais il ne sert à rien de céder à une peur panique. La FDA précise que les pacemakers ne sont pas directement concernés par cette vulnérabilité, mais un transmetteur Merlin@home conçu par l’entreprise St. Jude Medical. Ce composant, intégré au moniteur qui permet de gérer le stimulateur cardiaque, transmet des informations au pacemaker en utilisant un signal RF.
Le Merlin a pour fonction de lire les données stockées dans le stimulateur, puis de les transférer dans le nuage de Merlin.net, Patient Care Network. À partir de là, le médecin peut consulter ces informations et prendre les décisions médicales qui s’imposent pour le bon suivi du patient.
Un correctif est disponible
La FDA ne donne pas de précision sur la faille qui permet de pirater le moniteur, mais les autorités indiquent qu’un hacker peut par ce biais modifier le fonctionnement du pacemaker. Cela peut aller jusqu’à changer le rythme cardiaque du patient… Il y a donc clairement un danger.
Cependant, la FDA se veut rassurante. Elle n’a recensé aucun cas de piratage de ce transmetteur, et aucun malade n’a été heureusement touché. Un correctif va être automatiquement installé sur les appareils Merlin@home dans les tout prochains jours.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ca me rappelle un épisode de Homeland où ils arrêtent un pacemaker avec son numéro de série…
Gustavo Woltmann
J’ai pensé à la même chose !