Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Vesti, 15.10.2018, 00:30 AM

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901 Programmer.

Kao što je detaljno objašnjeno u upozorenju FDA, ovi uređaji imaju softversku ranjivost, a softverske ispravke koje Medtronic objavljuje za svoje programatore za pejsmejkere, mogu se instalirati bilo putem USB porta ili preuzimanjem pomoću Software Distribution Network (SDN).

Problem je u procesu preuzimanja ažuriranja preko SDN-a koji omogućava potencijalnim napadačima da ažuriraju CareLink uređaje malicioznim softverom tokom procesa prenosa ažuriranja.

Prema Medtronic-u, "[..] proces ažuriranja softvera preko SDN-a može predstavljati rizik koji bi, ukoliko nije u potpunosti ublažen, mogao naškoditi pacijentu u zavisnosti od obima i svrhe zlonamernog sajber napada i osnovnog stanja pacijenta".

Počev od 11. oktobra, Medtronic je onemogućio funkciju SDN za sve ispravke programatora pejsmejkera, dozvoljavajući samo ažuriranja softvera preko USB porta.

Bolnicama se savetuje da izbegavaju ažuriranje uređaja preko SDN-a, pošto se ažuriranja mogu instalirati samo preko USB-a i da se postaraju da se uređaji koriste na sigurnoj mreži.

I FDA i Medtronic ističu u svojim bezbednosnim preporukama da nisu primećeni nikakvi napadi i da ne znaju za slučajeve pacijenata koji su pretrpeli neku štetu zbog ove ranjivosti.

"FDA podseća pacijente, one koji ih neguju i one koji pružaju zdravstvenu zaštitu da svaki medicinski uređaj povezan sa komunikacijskom mrežom (npr: wi-fi, javni ili kućni internet) može imati bezbednosne propuste koje bi mogli iskoristiti neovlašćeni korisnici", kaže se u upozorenju FDA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Avast pod istragom zbog prikupljanja i prodaje podataka korisnika svog antivirusa

Avast pod istragom zbog prikupljanja i prodaje podataka korisnika svog antivirusa

Nadležno telo za zaštitu podataka u Češkoj Republici pokrenulo je istragu o proizvođaču antivirusnog softvera, kompaniji Avast, pošto je otkriv... Dalje

Hakerima Mac postaje zanimljiviji od Windowsa, raste broj pretnji za korisnike Appleovih uređaja

Hakerima Mac postaje zanimljiviji od Windowsa, raste broj pretnji za korisnike Appleovih uređaja

Kompanija Malwarebytes otkrila je u svom poslednjem izveštaju da broj pretnji za Mac raste brže od broja pretnji čiji je cilj Windows, što dokazuj... Dalje

Zbog korona virusa sistemi za prepoznavanje lica u Kini beskorisni

Zbog korona virusa sistemi za prepoznavanje lica u Kini beskorisni

Maske za lice koje koristi sve veći broj Kineza zbog epidemije korona virusa čine sisteme prepoznavanja lica širom zemlje beskorisnim. Prepoznavan... Dalje

Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Microsoft je objavio bezbednosne ispravke za bag koji utiče na nekoliko verzija Internet Explorera. Sredinom januara, Microsoft je potvrdio do Intern... Dalje

Nepažnjom procurili podaci svih 6,5 miliona birača u Izraelu

Nepažnjom procurili podaci svih 6,5 miliona birača u Izraelu

Web sajt za izbornu kampanju kojom upravlja Likud, vladajuća politička stranka izraelskog premijera Benjamina Netanijahua, nehotice je razotkrio li... Dalje