Rambler's Top100
 
Все новости Новости отрасли

Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами

26 марта 2019

Список известных медицине причин сердечных приступов пора пополнить еще одним пунктом. Инфаркты могут быть вызваны уязвимостями вживляемых в сердце пациента электронных устройств.

Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе беспроводного обмена данными Conexus, которая служит для контроля за дефибрилляторами. Используемый Conexus протокол обмена данными не имеет достаточной защиты. Потенциально это позволяет злоумышленнику, находясь в радиусе действия устройств, перехватывать информацию и отслеживать состояние пациента. Однако главная опасность состоит в том, что хакер может еще и направлять на дефибриллятор собственные команды, исполнение которых способно привести к самым трагическим последствиям, вплоть до остановки сердца.

Впрочем, опасность является скорее теоретической. Во-первых, злоумышленник, как уже сказано, должен находиться поблизости от пациента. Во-вторых, он должен знать, какая конкретно модель устройства была имплантирована, и предварительно изучить ее и установить, какие команды следует отдавать. И в-третьих, передача команд на вживленный дефибриллятор возможна лишь в короткие периоды времени, когда устройство находится в открытом режиме. Активировать этот режим можно, поднеся к груди пациента специальный электрод, который имеется у врача. Кроме того, устройство автоматически переходит в открытый режим в строго определенные часы, которые предварительно определяет все тот же врач.

Тем не менее Министерство внутренней безопасности США сочло необходимым выпустить специальное предупреждение относительно уязвимостей ПО в системе Conexus. Представители компании Medtronic со своей стороны заверили, что работают над устранением проблем, и рекомендовали врачам и пациентам продолжать использовать имплантируемые дефибрилляторы в обычном режиме, поскольку их важность для состояния здоровья перевешивает теоретические риски взлома.

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.