Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Vesti, 15.10.2018, 00:30 AM

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901 Programmer.

Kao što je detaljno objašnjeno u upozorenju FDA, ovi uređaji imaju softversku ranjivost, a softverske ispravke koje Medtronic objavljuje za svoje programatore za pejsmejkere, mogu se instalirati bilo putem USB porta ili preuzimanjem pomoću Software Distribution Network (SDN).

Problem je u procesu preuzimanja ažuriranja preko SDN-a koji omogućava potencijalnim napadačima da ažuriraju CareLink uređaje malicioznim softverom tokom procesa prenosa ažuriranja.

Prema Medtronic-u, "[..] proces ažuriranja softvera preko SDN-a može predstavljati rizik koji bi, ukoliko nije u potpunosti ublažen, mogao naškoditi pacijentu u zavisnosti od obima i svrhe zlonamernog sajber napada i osnovnog stanja pacijenta".

Počev od 11. oktobra, Medtronic je onemogućio funkciju SDN za sve ispravke programatora pejsmejkera, dozvoljavajući samo ažuriranja softvera preko USB porta.

Bolnicama se savetuje da izbegavaju ažuriranje uređaja preko SDN-a, pošto se ažuriranja mogu instalirati samo preko USB-a i da se postaraju da se uređaji koriste na sigurnoj mreži.

I FDA i Medtronic ističu u svojim bezbednosnim preporukama da nisu primećeni nikakvi napadi i da ne znaju za slučajeve pacijenata koji su pretrpeli neku štetu zbog ove ranjivosti.

"FDA podseća pacijente, one koji ih neguju i one koji pružaju zdravstvenu zaštitu da svaki medicinski uređaj povezan sa komunikacijskom mrežom (npr: wi-fi, javni ili kućni internet) može imati bezbednosne propuste koje bi mogli iskoristiti neovlašćeni korisnici", kaže se u upozorenju FDA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje