Bezpečnostní incident srdečních implantátů

St Jude Medical pokračuje v zabezpečení svých elektronických zařízení, které byly vystaveny závažné zranitelnosti. V aktuálním prohlášení společnost potvrzuje vydání bezpečnostních aktualizací pro zranitelná zdravotnická zařízení.
Jan Kubeš
Total
0
Sdílení

St Jude Medical Merlin@home Transmitter propojuje miniaturní procesor v kardiostimulátoru se zařízením na klinice pomocí telefonní linky, internetového připojení nebo 3G sítě a odesílá důležité informace o pacientově srdeční aktivitě. Díky tomu pacienti nemusí chodit na kontrolu osobně, srdeční stav i stav samotného kardiostimulátoru je možné kontrolovat pomocí vzdáleného přístupu.

Již v roce 2012 demonstroval bezpečnostní výzkumník Barnaby Jack, že dokáže na vzdálenost několika metrů v kardiostimulátoru spustit smrtelný šok s napětím 830 voltů nebo vzdáleně ovládat inzulínové pumpy a pacientům tak zvýšit či snížit příjem inzulínu.

V tiskové zprávě St Jude Medical oznamuje, že nebyly registrovány žádné kybernetické útoky ve spojení s přístroji St Jude Medical. „Spojili jsme se s agenturami jako je FDA (Úřad pro kontrolu potravin a léčiv), ICS-CERT (skupina zveřejňující bezpečnostní rady) a nadále přehodnocujeme a aktualizujeme naše zařízení a systémy,“ uvedl Phil Ebeling, viceprezident a technický ředitel společnosti St Jude Medical.

Výzkumníci upozorňují, že St Jude Medical zařízení používají velmi slabé ověření, které otevírá možnosti k neoprávněnému přístupu, odesílání elektrických impulzů nebo škodlivým aktualizacím. Pacienti byli informováni, že se mají přesvědčit o tom, že jsou jejich domácí přístroje Merlin@home zapojeny a připojeny k telefonní lince nebo mobilnímu adaptéru, aby mohly automaticky obdržet nejnovější bezpečnostní aktualizace.

Článek vyšel na welivesecurity.com

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat