člověk držící implantát

Bezpečnostní incident srdečních implantátů

St Jude Medical pokračuje v zabezpečení svých elektronických zařízení, které byly vystaveny závažné zranitelnosti. V aktuálním prohlášení společnost potvrzuje vydání bezpečnostních aktualizací pro zranitelná zdravotnická zařízení.
Total
0
Sdílení

St Jude Medical Merlin@home Transmitter propojuje miniaturní procesor v kardiostimulátoru se zařízením na klinice pomocí telefonní linky, internetového připojení nebo 3G sítě a odesílá důležité informace o pacientově srdeční aktivitě. Díky tomu pacienti nemusí chodit na kontrolu osobně, srdeční stav i stav samotného kardiostimulátoru je možné kontrolovat pomocí vzdáleného přístupu.

Již v roce 2012 demonstroval bezpečnostní výzkumník Barnaby Jack, že dokáže na vzdálenost několika metrů v kardiostimulátoru spustit smrtelný šok s napětím 830 voltů nebo vzdáleně ovládat inzulínové pumpy a pacientům tak zvýšit či snížit příjem inzulínu.

V tiskové zprávě St Jude Medical oznamuje, že nebyly registrovány žádné kybernetické útoky ve spojení s přístroji St Jude Medical. „Spojili jsme se s agenturami jako je FDA (Úřad pro kontrolu potravin a léčiv), ICS-CERT (skupina zveřejňující bezpečnostní rady) a nadále přehodnocujeme a aktualizujeme naše zařízení a systémy,“ uvedl Phil Ebeling, viceprezident a technický ředitel společnosti St Jude Medical.

Výzkumníci upozorňují, že St Jude Medical zařízení používají velmi slabé ověření, které otevírá možnosti k neoprávněnému přístupu, odesílání elektrických impulzů nebo škodlivým aktualizacím. Pacienti byli informováni, že se mají přesvědčit o tom, že jsou jejich domácí přístroje Merlin@home zapojeny a připojeny k telefonní lince nebo mobilnímu adaptéru, aby mohly automaticky obdržet nejnovější bezpečnostní aktualizace.

Článek vyšel na welivesecurity.com

Mohlo by vás zajímat

Šest z deseti firem využívá cloud a internet věcí bez zabezpečení citlivých dat

Na bezpečnost firemních dat myslí stále jen malá část společností. Ačkoli 93 procent podniků používá citlivá data v pokročilých technologiích, jako jsou cloudy, softwarově definované služby nebo internet věcí, 63 procent firem v těchto situacích vůbec neřeší jejich zabezpečení.
Přečíst článek