Ajándékozz éves hvg360 előfizetést!
A Medtronic nevű cég több mint 20 típusú eszközéről derült ki, hogy van bennünk egy biztonsági rés, így a hackerek hamis parancsokat küldhetnek a szívritmus-szabályozóknak.
Az amerikai Belbiztonsági Minisztérium és az orvosi eszközöket gyártó, Magyarországon is jelen levő Medtronic arra figyelmezteti a cég beültethető szívritmus-szabályozóival élő pácienseket, hogy frissítsék gyakran az eszközöhöz tartozó programozó egységeket.
A jelenlegi helyzet szerint ugyanis több mint 20 olyan Medtronic-terméknél találtak olyan biztonsági rést, amit a közelben lévő hackerek kihasználhatnak. Ezek legtöbbje (16) szívritmus-szabályozó, de gond van a monitorokkal, valamint az eszköz beállításához szükséges programozó berendezésekkel is. A Star Tribune beszámolója szerint legalább 750 ezer olyan eszköz van, amely érintett a problémában. Az amerikai Belbiztonsági Minisztérium listát is készített a problémás típusokról:
- MyCareLink Monitor (24950-es és 24952-es verzió),
- CareLink Monitor (2490C verzió),
- CareLink 2090 Programmer,
- Amplia CRT-D,
- Claria CRT-D,
- Compia CRT-D,
- Concerto CRT-D,
- Concerto II CRT-D,
- Consulta CRT-D,
- Evera ICD,
- Maximo II CRT-D és ICD,
- Mirro ICD,
- Nayamed ND ICD,
- Primo ICD,
- Protecta ICD és CRT-D,
- Secura ICD,
- Virtuoso ICD,
- Virtuoso II ICD,
- Visia AF ICD,
- Viva CRT-D.
A készülékeket a bőr alá ültetik be, amely folyamatosan monitorozza a páciens szívverését. Ha valamilyen szabálytalan ritmust érzékel, apró elektromos impulzussal billenti helyre a szívműködést.
A sérülékenység lehetővé teszi, hogy a hackerek a programozó eszköz és a készülék közé bepaszírozzák a saját kódjukat, és akár meg is változtathatják utóbbi beállítását, ezzel veszélyeztetve a beteg életét. Ehhez azonban a hackereknek a beteg közelében kell lenniük, így a cég szerint kicsi a kockázat. A szakemberek azzal nyugtatnak, hogy a beültetett készülék képes érzékelni, ha szokatlan parancsot kap, és azzal a lendülettel le tudja tiltani a vezeték nélküli kommunikációt.
A cég arra kér mindenkit, hogy kifejezetten csak a hivatalos szolgáltatótól szerezzenek be ilyen készülékeket, és tegyék lehetővé, hogy az eszközt vezeték nélküli kapcsolaton keresztül tudják frissíteni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
