le 30.04.2018  -  Alerte infos

Information de sécurité urgente

Avril 2018

Dans le cadre de la planification des mises à jour qui ont débuté en 2017 avec la mise à jour du logiciel Merlin@home™ v8.2.2, nous vous adressons ce courrier afin de vous annoncer un nouveau firmware destiné à renforcer la sécurité et améliorer les performances de nos défibrillateurs cardiaques implantables (DAI et CRT‐D). La mise à jour du firmware est recommandée pour tous les patients éligibles et inclut les mises à jour suivantes:

1) une mise à jour de l'alerte de performance de pile, afin de fournir une capacité de détection supplémentaire de l’épuisement prématuré de la pile de certains dispositifs Haute Tension (dispositifs concernés par la note sur les usures prématurées de pile), et
2) une mise à jour de la cybersécurité, afin de fournir une protection supplémentaire contre l'accès non autorisé au dispositif.

Cette mise à jour du firmware sera disponible après approbation réglementaire locale. Les informations fournies ci‐dessous sont destinées à aider les médecins et les patients à comprendre cette mise à jour du firmware ainsi que les avantages et risques associés.

Mise à jour du firmware de la pile des dispositifs concernés par la note sur les usures prématurées pour la détection de performances anormales

Cette mise à jour du firmware incorpore l’alerte de performance de pile (BPA ‐ Battery Performance Alert) pour une détection par les dispositifs des performances anormales de pile dues aux courts‐circuits induits par les amas de lithium, dans nos dispositifs Fortify, Fortify Assura, Quadra Assura, Quadra Assura MP, Unify, Unify Assura et Unify Quadra ™ fabriqués entre janvier 2010 et mai 2015, ainsi que cela vous avait été indiqué dans la note de sécurité du 11 octobre 2016 («Dispositifs concernés par la note sur les usures prématurées»).

Comme cela a été indiqué en août 2017, l'algorithme BPA est un outil de gestion destiné à fournir une notification précoce des performances anormales de la pile des dispositifs concernés par la note sur les alertes de performance de pile avant l'épuisement prématuré de la pile. Jusqu'à présent, la détection de cette alerte n'était disponible que via le système de télésurveillance Merlin.net™ et le programmateur Merlin™ lors des contrôles de routine. Cette mise à jour du firmware permet maintenant la détection de performances anormales de la pile par le dispositif et, si le BPA est déclenché, une notification vibratoire est délivrée au patient, assurant ainsi une surveillance continue dans les situations où le respect des horaires de transmission est difficile (par exemple lors d’un voyage). De plus, une alerte continuera d'être fournie aux médecins par le biais du système de télésurveillance Merlin.net™ et du programmateur Merlin™ lors des contrôles.

Des informations supplémentaires, y compris la dernière information sur les usures prématurées de pile (ICD Premature Battery Depletion Advisory Update – April 2018), les communications aux médecins référencées ci‐dessus et des informations détaillées sur l'algorithme BPA, les méthodes de test et les performances sont disponibles sur notre site Web www.sjm.com/notices.

Mise à jour du firmware pour la cybersécurité

La mise à jour du firmware de cybersécurité offre une sécurité supplémentaire pour réduire le risque d'accès non autorisé aux gammes de dispositifs Haute Tension ci‐après qui utilisent une communication RF sans fil: Fortify™, Fortify Assura™, Quadra Assura™, Quadra Assura MP™, Unify™, Unify Assura™, Unify Quadra™, Promote Quadra™ et Ellipse™.

Les défibrillateurs de génération plus ancienne (Current™ et Promote™) ne pourront pas installer la mise à jour du firmware en raison de limitations technologiques. Si vous avez des inquiétudes concernant la cybersécurité des dispositifs Current™ / Promote™, vous avez la possibilité de désactiver de façon permanente la communication RF de ces dispositifs. Cependant, si vous choisissez cette option, le patient ne pourra plus être suivi à distance à l'aide du transmetteur RF Merlin@home. Pour la plupart des patients, la désactivation permanente de la communication RF n'est pas conseillée.
Comme pour nos mises à jour sur la cybersécurité des stimulateurs cardiaques en 2017, nous n'avons reçu aucun rapport de compromission de dispositif lié aux vulnérabilités de cybersécurité dans les dispositifs implantés associés à cette communication. Selon le Department of Homeland Security des États‐Unis, compromettre la sécurité de ces appareils nécessiterait une attaque très complexe. En cas d'attaque réussie, une personne non autorisée (p. ex. une personne malveillante proche) pourrait accéder au dispositif implanté et émettre des commandes par transmission radiofréquence (RF), et ces commandes non autorisées pourraient modifier les paramètres du dispositif (p. ex. arrêt de la stimulation) ou impacter la fonctionnalité du dispositif.

Mise à jour du firmware Performance de la pile et Cybersécurité et risques associés

Le processus de mise à jour du firmware dure environ 3 minutes ; pendant ce temps, le dispositif fonctionnera en mode de secours (stimulation VVI à 67 min‐1) avec une désactivation de la thérapie Haute Tension. À la fin de la mise à jour, l'appareil restaurera ses paramètres de pré‐mise à jour. Reportez vous à l'annexe pour les réglages détaillés du mode de secours, y compris les amplitudes de stimulation, et pour une description plus détaillée du processus de mise à jour du firmware.

Comme pour toute mise à jour logicielle, il existe un risque de dysfonctionnement très faible lié à la mise à jour. Ces risques ne changent pas ou n'augmentent pas en fonction des mises à jour reçues par le dispositif (Cybersécurité et / ou BPA). Au cours de notre récente expérience de mise à jour du firmware des stimulateurs, aucun événement indésirable grave n'a été signalé. Environ 0,62% des appareils ont eu une mise à jour incomplète et sont restés en mode de stimulation de secours. Cependant, dans tous les cas, soit la version de logicielle antérieure a pu être restaurée soit les dispositifs ont reçu la mise à jour avec succès après que le service technique a été contacté et est intervenu. De plus, un faible pourcentage (0,14%) de patients s’est plaint d'une stimulation diaphragmatique ou au niveau de la poche ou d'une gêne générale tant que le dispositif était en mode de stimulation de secours. Aucun cas (zéro) où l'appareil est resté en mode de secours après une tentative de mise à jour du firmware n'a été signalé à Abbott.

Les risques potentiels liés à la mise à jour du firmware comprennent, sans s'y limiter:  

• inconfort dû aux paramètres de stimulation VVI de secours,
• rechargement de la version précédente du firmware en raison d'une mise à jour incomplète,
• incapacité de traiter la TV / FV en mode de secours tant que les thérapies Haute Tension sont désactivées,
• appareil restant en mode de secours en raison d'un échec de mise à jour, et
• perte des paramètres programmés actuels ou des données de diagnostic

Recommandations de gestion des patients (information sur les piles et cybersécurité)

Le remplacement prophylactique des dispositifs concernés n'est pas recommandé.

Recommandations pour les dispositifs éligibles à la mise à jour du firmware

Bien que nous ne remplacions pas votre jugement professionnel, nous recommandons, avec le Medical Advisory Board, la mise à jour du firmware pour tous les patients éligibles lors du prochain suivi régulier ou, le cas échéant, selon les préférences du patient et du médecin.

 Nous vous remercions de considérer les points suivants:  

• Discutez des risques et des avantages de la mise à jour du firmware avec vos patients. Dans le cadre de cette discussion, il est important de considérer si le patient est implanté avec un dispositif concerné par la note sur les usures prématurées de pile et de prendre en compte les problèmes spécifiques du patient tels que la stimulodépendance, la fréquence des thérapies Haute Tension, la durée d’implantation du dispositif et les préférences du patient.
• Si cela est jugé approprié, installez la mise à jour du firmware en suivant les instructions du programmateur (et répertoriées dans l'annexe).
• La mise à jour doit être effectuée avec un équipement de surveillance et de défibrillation externe approprié disponible.

Les recommandations supplémentaires suivantes s'appliquent uniquement aux patients implantés avec des dispositifs concernés par la note sur l’usure prématurée de la pile:  

• Les patients recevant la mise à jour du firmware doivent être informés que l’alerte BPA détectée par le dispositif déclenchera une alerte vibratoire.
• En l'absence du déclenchement de l’alerte BPA sur le défibrillateur d’un patient, via Merlin.net ou le programmateur Merlin, nous préconisons de suivre les recommandations initiales de gestion des patients de l'avis d'épuisement prématuré des piles 2016 (voir Annexe). Cependant, si l’alerte BPA est déclenchée, l'explantation immédiate du dispositif et son remplacement sont recommandés.

Recommandations pour les Current™ et Promote™ non éligibles à la mise à jour du firmware cybersécurité

Pour la plupart des patients, la suppression permanente de la radiofréquence n'est pas recommandée étant donné les avantages prouvés et l’amélioration de la survie associés à la surveillance à domicile. [2,3]. Si vous avez des inquiétudes concernant la cybersécurité des patients implantés avec les appareils Current™ / Promote™, vous pouvez désactiver de manière permanente la communication RF du dispositif. Cependant, si vous choisissez cette option, le patient ne peut plus être surveillé à distance à l'aide d'un transmetteur RF Merlin@home. Par conséquent, avec le Medical Advisory Board, nous recommandons ce qui suit:  

• Discutez des risques de vulnérabilité en matière de cybersécurité et des avantages démontrés de la surveillance à distance avec vos patients lors de la prochaine consultation programmée.
• Si cela est jugé approprié, la communication RF peut être désactivée de manière permanente lors d'un e interrogation du dispositif avec le logiciel version 24.2.x ou ultérieure du programmateur Merlin en sélectionnant l'icône RF dans le coin supérieur gauche de l'écran résumé FastPath.

Si vous avez des questions concernant cette mise à jour du firmware de l'appareil, vous pouvez contacter votre représentant Abbott ou notre ligne d'assistance technique au + 46‐8474‐4147 (EU). Des documents supplémentaires, y compris une Communication Patient, peuvent être consultés sur www.sjm.com/notices.

La technologie et la sécurité évoluent constamment et Abbott s'engage à faire en sorte que nos produits incluent les dernières avancées et protections pour vos patients.