szerző:
hvg.hu
Tetszett a cikk?

A Medtronic nevű cég több mint 20 típusú eszközéről derült ki, hogy van bennünk egy biztonsági rés, így a hackerek hamis parancsokat küldhetnek a szívritmus-szabályozóknak.

Az amerikai Belbiztonsági Minisztérium és az orvosi eszközöket gyártó, Magyarországon is jelen levő Medtronic arra figyelmezteti a cég beültethető szívritmus-szabályozóival élő pácienseket, hogy frissítsék gyakran az eszközöhöz tartozó programozó egységeket.

A jelenlegi helyzet szerint ugyanis több mint 20 olyan Medtronic-terméknél találtak olyan biztonsági rést, amit a közelben lévő hackerek kihasználhatnak. Ezek legtöbbje (16) szívritmus-szabályozó, de gond van a monitorokkal, valamint az eszköz beállításához szükséges programozó berendezésekkel is. A Star Tribune beszámolója szerint legalább 750 ezer olyan eszköz van, amely érintett a problémában. Az amerikai Belbiztonsági Minisztérium listát is készített a problémás típusokról:

  • MyCareLink Monitor (24950-es és 24952-es verzió),
  • CareLink Monitor (2490C verzió),
  • CareLink 2090 Programmer,
  • Amplia CRT-D,
  • Claria CRT-D,
  • Compia CRT-D,
  • Concerto CRT-D,
  • Concerto II CRT-D,
  • Consulta CRT-D,
  • Evera ICD,
  • Maximo II CRT-D és ICD,
  • Mirro ICD,
  • Nayamed ND ICD,
  • Primo ICD,
  • Protecta ICD és CRT-D,
  • Secura ICD,
  • Virtuoso ICD,
  • Virtuoso II ICD,
  • Visia AF ICD,
  • Viva CRT-D.

A készülékeket a bőr alá ültetik be, amely folyamatosan monitorozza a páciens szívverését. Ha valamilyen szabálytalan ritmust érzékel, apró elektromos impulzussal billenti helyre a szívműködést.

Egyike azon Medtronic eszközöknek, amelyekben ott a biztonsági rés.
Medtronic

A sérülékenység lehetővé teszi, hogy a hackerek a programozó eszköz és a készülék közé bepaszírozzák a saját kódjukat, és akár meg is változtathatják utóbbi beállítását, ezzel veszélyeztetve a beteg életét. Ehhez azonban a hackereknek a beteg közelében kell lenniük, így a cég szerint kicsi a kockázat. A szakemberek azzal nyugtatnak, hogy a beültetett készülék képes érzékelni, ha szokatlan parancsot kap, és azzal a lendülettel le tudja tiltani a vezeték nélküli kommunikációt.

A cég arra kér mindenkit, hogy kifejezetten csak a hivatalos szolgáltatótól szerezzenek be ilyen készülékeket, és tegyék lehetővé, hogy az eszközt vezeték nélküli kapcsolaton keresztül tudják frissíteni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
veszély defibrillátor szívritmus-szabályozó kiberbiztonság Belbiztonsági Minisztérium Medtronic Homeland Security