Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Vesti, 15.10.2018, 00:30 AM

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901 Programmer.

Kao što je detaljno objašnjeno u upozorenju FDA, ovi uređaji imaju softversku ranjivost, a softverske ispravke koje Medtronic objavljuje za svoje programatore za pejsmejkere, mogu se instalirati bilo putem USB porta ili preuzimanjem pomoću Software Distribution Network (SDN).

Problem je u procesu preuzimanja ažuriranja preko SDN-a koji omogućava potencijalnim napadačima da ažuriraju CareLink uređaje malicioznim softverom tokom procesa prenosa ažuriranja.

Prema Medtronic-u, "[..] proces ažuriranja softvera preko SDN-a može predstavljati rizik koji bi, ukoliko nije u potpunosti ublažen, mogao naškoditi pacijentu u zavisnosti od obima i svrhe zlonamernog sajber napada i osnovnog stanja pacijenta".

Počev od 11. oktobra, Medtronic je onemogućio funkciju SDN za sve ispravke programatora pejsmejkera, dozvoljavajući samo ažuriranja softvera preko USB porta.

Bolnicama se savetuje da izbegavaju ažuriranje uređaja preko SDN-a, pošto se ažuriranja mogu instalirati samo preko USB-a i da se postaraju da se uređaji koriste na sigurnoj mreži.

I FDA i Medtronic ističu u svojim bezbednosnim preporukama da nisu primećeni nikakvi napadi i da ne znaju za slučajeve pacijenata koji su pretrpeli neku štetu zbog ove ranjivosti.

"FDA podseća pacijente, one koji ih neguju i one koji pružaju zdravstvenu zaštitu da svaki medicinski uređaj povezan sa komunikacijskom mrežom (npr: wi-fi, javni ili kućni internet) može imati bezbednosne propuste koje bi mogli iskoristiti neovlašćeni korisnici", kaže se u upozorenju FDA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvado... Dalje

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje