Az Élelmiszer- és Gyógyszerügynökség (FDA) 465 000 szívritmus-szabályozót hívott fel a biztonsági aggályok miatt. A kérdéses eszközök, amelyeket Abbott (korábban St. Jude Medical) készített, rádiófrekvencia-engedélyezve vannak, vagyis - mint bármely számítógépes rendszer - érzékenyek a biztonság megsértésére. A gyártók attól tartanak, hogy a hackerek kárt okozhatnak a betegekben azáltal, hogy távolról megsértik az eszközök akkumulátorának élettartamát és / vagy ingerlését.
A probléma megoldása érdekében a betegeknek fel kell keresniük orvosukat firmware frissítésre. A Fortune szerint a folyamat három percig tart, és nem jár a szívritmus-szabályozó eltávolításával.
Az ajánlás ezen a ponton óvatos, mivel a szívritmus-szabályozó hackeléséről nem számoltak be - mondja az FDA. És a Belbiztonsági Minisztérium szerint az ilyen kompromisszumok kockázata alacsony. A hackereknek be kell szerezniük a nyilvánosan nem elérhető kódot, és közel kell lenniük a pacemakerhez, hogy kihasználhassák a sebezhetőséget.
"Ahogy az orvostechnikai eszközök egyre inkább összekapcsolódnak az interneten, a kórházi hálózatokon, más orvostechnikai eszközökön és okostelefonokon keresztül, növekszik a kiberbiztonsági sérülékenységek kihasználásának kockázata, amelyek közül néhány befolyásolhatja az orvostechnika működését" - mondta az FDA egy nyilatkozatában. .
"Ezek a sebezhetőségek, amennyiben kihasználják, illetéktelen felhasználónak (azaz a beteg orvosától eltérő személynek) a kereskedelemben kapható eszközökkel hozzáférhetnek a páciens eszközéhez" - folytatta a nyilatkozat. "Ez a hozzáférés felhasználható a beültetett pacemaker programozási parancsának módosítására."
Az érintett eszközök teljes listájáért lásd az FDA figyelmeztetését.
(h / t Gizmodo)
