Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata
Vesti, 15.10.2018, 00:30 AM
Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901 Programmer.
Kao što je detaljno objašnjeno u upozorenju FDA, ovi uređaji imaju softversku ranjivost, a softverske ispravke koje Medtronic objavljuje za svoje programatore za pejsmejkere, mogu se instalirati bilo putem USB porta ili preuzimanjem pomoću Software Distribution Network (SDN).
Problem je u procesu preuzimanja ažuriranja preko SDN-a koji omogućava potencijalnim napadačima da ažuriraju CareLink uređaje malicioznim softverom tokom procesa prenosa ažuriranja.
Prema Medtronic-u, "[..] proces ažuriranja softvera preko SDN-a može predstavljati rizik koji bi, ukoliko nije u potpunosti ublažen, mogao naškoditi pacijentu u zavisnosti od obima i svrhe zlonamernog sajber napada i osnovnog stanja pacijenta".
Počev od 11. oktobra, Medtronic je onemogućio funkciju SDN za sve ispravke programatora pejsmejkera, dozvoljavajući samo ažuriranja softvera preko USB porta.
Bolnicama se savetuje da izbegavaju ažuriranje uređaja preko SDN-a, pošto se ažuriranja mogu instalirati samo preko USB-a i da se postaraju da se uređaji koriste na sigurnoj mreži.
I FDA i Medtronic ističu u svojim bezbednosnim preporukama da nisu primećeni nikakvi napadi i da ne znaju za slučajeve pacijenata koji su pretrpeli neku štetu zbog ove ranjivosti.
"FDA podseća pacijente, one koji ih neguju i one koji pružaju zdravstvenu zaštitu da svaki medicinski uređaj povezan sa komunikacijskom mrežom (npr: wi-fi, javni ili kućni internet) može imati bezbednosne propuste koje bi mogli iskoristiti neovlašćeni korisnici", kaže se u upozorenju FDA.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade