Tech hvg.hu 2019. március. 22. 14:03

Beütött a baj: több százezer szívritmus-szabályozónál találtak biztonsági rést

A Medtronic nevű cég több mint 20 típusú eszközéről derült ki, hogy van bennünk egy biztonsági rés, így a hackerek hamis parancsokat küldhetnek a szívritmus-szabályozóknak.

Az amerikai Belbiztonsági Minisztérium és az orvosi eszközöket gyártó, Magyarországon is jelen levő Medtronic arra figyelmezteti a cég beültethető szívritmus-szabályozóival élő pácienseket, hogy frissítsék gyakran az eszközöhöz tartozó programozó egységeket.

A jelenlegi helyzet szerint ugyanis több mint 20 olyan Medtronic-terméknél találtak olyan biztonsági rést, amit a közelben lévő hackerek kihasználhatnak. Ezek legtöbbje (16) szívritmus-szabályozó, de gond van a monitorokkal, valamint az eszköz beállításához szükséges programozó berendezésekkel is. A Star Tribune beszámolója szerint legalább 750 ezer olyan eszköz van, amely érintett a problémában. Az amerikai Belbiztonsági Minisztérium listát is készített a problémás típusokról:

  • MyCareLink Monitor (24950-es és 24952-es verzió),
  • CareLink Monitor (2490C verzió),
  • CareLink 2090 Programmer,
  • Amplia CRT-D,
  • Claria CRT-D,
  • Compia CRT-D,
  • Concerto CRT-D,
  • Concerto II CRT-D,
  • Consulta CRT-D,
  • Evera ICD,
  • Maximo II CRT-D és ICD,
  • Mirro ICD,
  • Nayamed ND ICD,
  • Primo ICD,
  • Protecta ICD és CRT-D,
  • Secura ICD,
  • Virtuoso ICD,
  • Virtuoso II ICD,
  • Visia AF ICD,
  • Viva CRT-D.

A készülékeket a bőr alá ültetik be, amely folyamatosan monitorozza a páciens szívverését. Ha valamilyen szabálytalan ritmust érzékel, apró elektromos impulzussal billenti helyre a szívműködést.

Egyike azon Medtronic eszközöknek, amelyekben ott a biztonsági rés.
Medtronic

A sérülékenység lehetővé teszi, hogy a hackerek a programozó eszköz és a készülék közé bepaszírozzák a saját kódjukat, és akár meg is változtathatják utóbbi beállítását, ezzel veszélyeztetve a beteg életét. Ehhez azonban a hackereknek a beteg közelében kell lenniük, így a cég szerint kicsi a kockázat. A szakemberek azzal nyugtatnak, hogy a beültetett készülék képes érzékelni, ha szokatlan parancsot kap, és azzal a lendülettel le tudja tiltani a vezeték nélküli kommunikációt.

A cég arra kér mindenkit, hogy kifejezetten csak a hivatalos szolgáltatótól szerezzenek be ilyen készülékeket, és tegyék lehetővé, hogy az eszközt vezeték nélküli kapcsolaton keresztül tudják frissíteni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
Gazdaság Sztojcsev Iván 2024. december. 29. 07:00

És akkor januárban Novák Katalin a mozgás évének nyilvánította 2024-et, aztán történt egy s más

Egész véletlenül tökéletesen beletrafált egykori köztársasági elnökünk, amikor elrendelte, hogy 2024 legyen a mozgás éve: mozgott idén a pártrendszer (egész váratlan irányokba), a GDP-növekedési előrejelzés (magasból a nulla közelébe), a forintárfolyam (hajaj), a világpolitika, és maga Novák Katalin is, jó messzire. Megnéztük a gazdaság és a vállalkozás rovatunkból az év legolvasottabb cikkeinek listáját, és most megmutatjuk, mi érdekelte idén önöket a legjobban.