Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Vesti, 30.08.2017, 15:30 PM

Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Pacijentima kojima su ugrađeni pejsmejkeri proizvođača Abbott, kompanije koja je krajem prošle i početkom ove godine kupila kompaniju St. Jude Medical's koja ih je ranije proizvodila, savetovano je da se jave svojim lekarima i raspitaju se da li je dostupno bezbednosno ažuriranje za njihove implantirane uređaje.

Bezbednosno ažuriranje bi trebalo da ispravi tri propusta koje je prošle godine otkrila firma MedSec Holdings Ltd.. Na propuste je upozorio CERT tim američkog Ministarstva za unutrašnju bezbednost.

Američki CERT je u upozorenju objasnio da propusti omogućavaju napadačima da pristupe pejsmejkerima i izdaju komande, promene podešavanja ili da na neki drugi način ometaju rad ovih uređaja.

Iako bi posledice mogle biti katastrofalne, stručnjaci američkog CERT-a kažu da ovakve napade nije lako izvesti. Najpre, exploit za ove propuste nije javno dostupan da bi pomogao napadačima da razviju svoje exploite, a osim toga, iskorišćavanje ovih propusta zahteva visok nivo veština i znanja, što nije posao ni za svakog programera. Pored toga, napadači moraju biti dovoljno blizu cilju da bi bila moguća RF komunikacija.

Propuste je otkrila firma MedSec koja je dobro poznata kompaniji Abbott, proizvođaču pejsmejkera. Septembra prošle godine, Abbott je tužio MedSec i kompaniju Muddy Waters, tvrdeći da su dve kompanije organizovale medijsku kampanju koristeći propuste u njihovim pejsmejkerima. Ovi propusti su na kraju ispravljeni u januaru ove godine.

I ovi novi propusti su ispravljeni otprilike u isto vreme, ali ije Američka agencija za hranu i lekove (FDA) tek juče odobrila da se zakrpe softvera pejsmejkera objave javno.

FDA i Abbott su pozvali pacijente da se jave svojim lekarima i da se raspitaju ko je proivođač njihovih pejsmejkera, kao i da zakažu termin ako je potrebno instalirati zakrpe za propuste.

Abbott je objavio vodiče i za lekare i za pacijente.

Prema saopštenju FDA, propusti utiču na pejsmejkere sledećih proizvođača: Accent, Anthem, Accent MRI, Accent ST, Assurity i Allure.

Iz Abbotta procenjuju da su lekarima potrebna svega tri minuta da instaliraju ažuriranje. Postoje naravno i rizici, ali su veoma mali. Može se desiti da se prilikom ažuriranja, ponovo učita prethodna verzija firmwarea zbog nepotpunog ažuriranja, da se izgube trenutna podešavanja uređaja, da uređaj prestane da radi (verovatnoća svega 0,003%), i da se izgube dijagnostički podaci.

Prema tvrdnjama Abbotta, CERT-a i FDA do sada nije bilo napada u kojima su korišćeni ovi propusti. Prema podacima koje je objavila FDA, oko 465000 pacijenata u SAD ima ugrađene pejsmejkere sa ovim propustima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficira... Dalje

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Da li biste Netflixu poslali selfi na kome držite svoju ličnu kartu kako biste vratili svoj nalog? Verovatno biste odgovorili sa ne, ali svako od na... Dalje

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

Kineski proizvođač Android pametnih telefona OnePlus istražuje tvrdnje da su brojevi kreditnih kartica njegovih kupaca ukradeni posle korišćenja ... Dalje

Propust u VR pornografskoj aplikaciji otkrio imena korisnika

Propust u VR pornografskoj aplikaciji otkrio imena korisnika

Britanska firma Digital Interruption otkrila je propust u VR (virtuelna realnost) pornografskoj aplikaciji SinVR zbog koga je 20000 korisničkih imena... Dalje

OneDrive for Business dobija opciju Files Restore

OneDrive for Business dobija opciju Files Restore

Microsoft će dodati novu funkciju svom OneDrive for Business koja će omogućiti korisnicima kreiranje tačaka vraćanja i vraćanje na prethodne ... Dalje