L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Acteurs

    Alerte de la FDA sur la sécurité de certains défibrillateurs connectés de Medtronic

    WASHINGTON (TICpharma) - La Food and Drug Administration (FDA) américaine a prévenu le 21 mars que certains dispositifs médicaux connectés de Medtronic, dont des défibrillateurs cardiaques implantables, présentaient des failles en matière de cybersécurité.

    La communication de la FDA porte sur plusieurs modèles de défibrillateurs automatiques implantables (DAI) et de défibrillateurs-synchronisateurs (CRT-D) (marques Amplia, Claria, Compia, Concerto, Consulta, Evera, Maximo, Virtuoso, etc.) et sur les moniteurs et programmateurs de ces dispositifs (CareLink 2090, MyCareLink 24950 et 24952, et CareLink Monitor 2490C).

    La FDA rappelle que la transmission à distance de données des dispositifs cardiaques implantés à un prestataire de soins, l'affichage et l'impression d'informations relatives aux dispositifs en temps réel, ainsi que la programmation à distance de ces dispositifs passent par le protocole sans fil Conexus.

    Ce protocole "présente des vulnérabilités en matière de cybersécurité", relève la FDA, "car il n'utilise ni cryptage, ni authentification, ni autorisation".

    Selon l'autorité américaine, ces failles pourraient permettre à une personne non habilitée d'"accéder" et de "manipuler" un dispositif implantable, son moniteur ou son programmateur.

    La FDA précise ne pas avoir eu connaissance, à ce jour, de cas de patients ayant été victimes de ces vulnérabilités informatiques.

    Elle note que Medtronic développe des mises à jour pour réduire ces failles et rendre ses produits moins vulnérables aux piratages. Elle cite par exemple le fait que le protocole Conexus ne peut être activé que par le fournisseur de soins dans un établissement de santé, que ses heures d'activation varient en fonction du patient, et que tout utilisateur non autorisé doit se trouver à proximité du dispositif pour pouvoir agir dessus.

    La FDA indique que les patients peuvent continuer à utiliser ces dispositifs médicaux, tout en assortissant sa communication de recommandations pour les professionnels de santé et les porteurs des dispositifs.

    Elle incite notamment les professionnels à s'assurer de la sécurité informatique du réseau de leur établissement, et à utiliser uniquement des programmateurs et des dispositifs médicaux "obtenus directement du fabricant".

    Elle assure travailler avec Medtronic sur des mises à jour supplémentaires afin d'améliorer la sécurité des patients.

    L'autorité américaine insiste sur la "vigilance" dont les fabricants de dispositifs médicaux connectés doivent faire preuve. "Les entreprises doivent prendre des mesures pour surveiller et évaluer les risques de vulnérabilité en matière de cybersécurité, et être proactives en ce qui concerne leur divulgation", appuie-t-elle.

    Elle rappelle que "tout dispositif médical connecté à un réseau de communication" peut présenter des failles de sécurité, même si ces dispositifs et logiciels "peuvent aussi offrir une prestation de soins plus sûre, plus pratique et plus rapide".

    En octobre 2018, Medtronic avait dû désactiver les mises à jour internet de quelque 34.000 dispositifs de programmation CareLink, destinés aux professionnels de santé du monde entier pour accéder aux pacemakers déjà implantés, car il a jugé que le système était vulnérable aux cyberattaques.

    Les fabricants de dispositifs médicaux ont intensifié leurs efforts pour atténuer les failles informatiques de leurs produits à la suite d'une série d'alertes, notamment pour des pacemakers et défibrillateurs de St Jude (groupe Abbott).

    La Rédaction
    redaction@ticpharma.com

    À suivre

    Le numérique en santé en manque d'une gouvernance claire et cohérente

    Acteurs

    CES 2019: les technologies de neuromodulation comme réponse à la crise des opioïdes

    LAS VEGAS (Nevada) (TICpharma) - Des représentants d'Abbott, Medtronic et Boston Scientific ont pointé les progrès réalisés par les technologies de neuromodulation et leur intérêt pour répondre à la crise des opioïdes aux Etats-Unis, à l'occasion d'une conférence organisée dans le cadre du Consumer Electronics Show (CES), qui s'est tenu début janvier à Las Vegas.

    0 629

    Acteurs

    CES 2019: la santé connectée confirme sa place de choix à Las Vegas

    PARIS (TICpharma) - La santé connectée fera partie des secteurs phares du millésime 2019 du Consumer Electronics Show (CES), le salon international de la tech, qui se tiendra du 8 au 11 janvier à Las Vegas (Nevada).

    0 1093

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    3 + 7 =