člověk držící implantát

Bezpečnostní incident srdečních implantátů

St Jude Medical pokračuje v zabezpečení svých elektronických zařízení, které byly vystaveny závažné zranitelnosti. V aktuálním prohlášení společnost potvrzuje vydání bezpečnostních aktualizací pro zranitelná zdravotnická zařízení.
Total
0
Sdílení

St Jude Medical Merlin@home Transmitter propojuje miniaturní procesor v kardiostimulátoru se zařízením na klinice pomocí telefonní linky, internetového připojení nebo 3G sítě a odesílá důležité informace o pacientově srdeční aktivitě. Díky tomu pacienti nemusí chodit na kontrolu osobně, srdeční stav i stav samotného kardiostimulátoru je možné kontrolovat pomocí vzdáleného přístupu.

Již v roce 2012 demonstroval bezpečnostní výzkumník Barnaby Jack, že dokáže na vzdálenost několika metrů v kardiostimulátoru spustit smrtelný šok s napětím 830 voltů nebo vzdáleně ovládat inzulínové pumpy a pacientům tak zvýšit či snížit příjem inzulínu.

V tiskové zprávě St Jude Medical oznamuje, že nebyly registrovány žádné kybernetické útoky ve spojení s přístroji St Jude Medical. „Spojili jsme se s agenturami jako je FDA (Úřad pro kontrolu potravin a léčiv), ICS-CERT (skupina zveřejňující bezpečnostní rady) a nadále přehodnocujeme a aktualizujeme naše zařízení a systémy,“ uvedl Phil Ebeling, viceprezident a technický ředitel společnosti St Jude Medical.

Výzkumníci upozorňují, že St Jude Medical zařízení používají velmi slabé ověření, které otevírá možnosti k neoprávněnému přístupu, odesílání elektrických impulzů nebo škodlivým aktualizacím. Pacienti byli informováni, že se mají přesvědčit o tom, že jsou jejich domácí přístroje Merlin@home zapojeny a připojeny k telefonní lince nebo mobilnímu adaptéru, aby mohly automaticky obdržet nejnovější bezpečnostní aktualizace.

Článek vyšel na welivesecurity.com

Mohlo by vás zajímat

Google Chrome už nebude upozorňovat na zabezpečené weby, zelený zámeček z prohlížeče zmizí

Před třemi lety začal Google upřednostňovat ve vyhledávání zabezpečené webové stránky pomocí šifrovaného připojení HTTPS. Dnes už je HTTPS standardem, na který není třeba upozorňovat. Od října začne Google Chrome naopak poukazovat na stránky, které šifrované připojení nepoužívají.
Přečíst článek