[MAJ]Medtronic rappelle des programmateurs cardiaques pour des raisons de sécurité

Mise à jour du 24/10 : L'ANSM a mis en ligne l'avis de Medtronic, disponible ici.

Medtronic a annoncé un plan de rappel volontaire des programmateurs d’implants cardiaques connectés CareLink 2090 et Encore 29901 Programmers en raison de la présence de vulnérabilités. Elles pourraient permettre à un attaquant de détourner le processus de mise à jour par internet pour changer des fonctionnalités du programmateur (comme l’ajustement du paramétrage, le niveau de batterie, les statistiques des implants cardiaques). En tout, 34 000 appareils seraient concernés.

Medtronic a corrigé la vulnérabilité en désactivant la possibilité de mettre à jour un appareil par internet. La FDA (Food and Drugs Administration) indique que les appareils vulnérables peuvent être utilisés, car les fonctionnalités en ligne ne sont pas nécessaires pour l’usage courant du produit.