FDA вперше визнало, що деякі кардіостимулятори уразливі для злому - 12 Січня 2017 - DVI

DVI

Четвер, 23.03.2017, 14.09.28
Головна » 2017 » Січень » 12 » FDA вперше визнало, що деякі кардіостимулятори уразливі для злому
11.00.52
FDA вперше визнало, що деякі кардіостимулятори уразливі для злому
      Днями Управління з контролю за якістю харчових продуктів і лікарських препаратів США (FDA) попередило, що деякі електрокардіостимулятори і супутні медичні пристрої уразливі для злому. Треба сказати, що в минулому різні фахівці в області інформаційної безпеки неодноразово піднімали цю тему, але це перший випадок, коли наявність подібної проблеми визнають на урядовому рівні.

Уточнимо, що уразливості, про яку говорить FDA, піддаються не самі кардіостимулятори, а приймачі Merlin@home, виготовлені найбільшим виробником медичного обладнання St.
Jude Medical. Вони вбудовані в систему віддаленого моніторингу серцевої активності, яка підключається до електронних кардиостимуляторів та інших кардіологічних імплантованих електронних пристроїв за допомогою бездротового інтерфейсу. Датчики Merlin постійно відстежують надходячі з кардіомонітора дані і передають їх на захищений сайт медичної мережі Merlin.net Patient Care Network, де вона виявляється доступною для лікарів.


І хоча FDA не конкретизує типи загроз, до яких схильні пацієнти згаданих пристроїв, державний орган визнає, що сенсори Merlin можуть бути зламані зловмисниками і згодом використані для відправки на кардіомонітор або будь-якого іншого кардіологічного пристрою модифікованого коду. Отримавши контроль над пристроєм, хакер може зробити з ним що завгодно, наприклад, достроково розрядити батарею, вдарити електричним струмом, або уповільнити серцевий ритм пацієнта. Можна навіть зробити ідеальне вбивство, як в деяких фільмах.

У FDA заспокоюють, що поки їй невідомо жодного випадку атаки, яка б використовувала цю уразливість. Крім того, St. Jude Medical вже випустила відповідне OTA-оновлення прошивки, що усуває цю вразливість. Оновлення встановлюється повністю автоматично, пацієнтам і їхнім опікунам потрібно лише переконатися, що пристрій підключено до монітора і до мережі.

Джерело:
Engadget i FDA

Переглядів: 164 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: