Medtronic

Federálna vláda USA vydala minulý týždeň varovanie pred veľmi závažnou chybou, ktorá sa objavila v kardiostimulátoroch od spoločnosti Medtronic. Ich zariadenia totiž nemali žiadnu ochranu a potencionálny útočník mohol stimulátor napadnúť a spôsobiť vážne problémy pacientovi. O probléme informoval portál ArsTechnica.

Ide o veľmi malé zariadenia implantované do hrude pacienta, ktoré simulujú činnosť srdca pomocou malých elektrických šokov. Tie od spoločnosti Medtronic sú však životu nebezpečné, hoc sú po funkčnej stránke úplne v poriadku. Na chybu sa pritom upozornilo ešte začiatkom minulého roka. Závažnosť problému bola ohodnotená na 9,3 b z desiatich možných. Podobný prípad sa pritom objavil ešte v roku 2017, kedy sa ako závadné označili stimulátory spoločnosti Abbot, ktoré mohli byť taktiež terčom kybernetického útoku.

Bez akéhokoľvek šifrovania či kontroly prístupu

Nakoľko sú tieto kardiostimulátory umiestnené vo vnútri pacienta, na komunikáciu s externým zariadením sa využíva rádiový signál. Zariadenie však nedisponuje žiadnym typom šifrovania a overenia, čiže potencionálny útočník sa môže dostať priamo doň a úplne prepísať firmware podľa seba. Stačí aby bol v jeho dosahu. Aj keď zatiaľ k podobnému prípadu zneužitia zatiaľ nedošlo, následky niečoho takého si však vieme predstaviť a rozhodne to nie je nič dobré, nakoľko obeť nemá žiadnu šancu sa proti tomuto útoku brániť.

bezdrôtový kardiostimulátor
Ilustračná fotografia: Facebook/Leviticus Cardio

Pravdou však je, že aby útočník získal prístup k zariadeniu, musí poznať detaily o bezdrôtovej telemetrii, elektrofyziológii či o zdravotníckych pomôckach. Síce existuje pravdepodobnosť, že takýto útočník by sa spomedzi všetkých našiel, no je veľmi malá. Aj preto Federálna vláda a aj spoločnosť Medtronic odporúčajú, aby tieto zariadenia boli naďalej využívané, nakoľko ich pozitívne stránky ďaleko prevyšujú nad potencionálnymi rizikami, ktoré doteraz nenastali a ani nebol pozorovaný jediný prípad, žeby sa o to niekto pokúsil.

Prečítaj si tiež
Svet medicíny opäť posunul svoje hranice. Po prvýkrát implantovali pacientovi bezdrôtový kardiostimulátor

S určitosťou sa však dá povedať, že aj samotná spoločnosť ktorá tieto prístroje vyrába bude chcieť celú situáciu napraviť a v dohľadnej dobe bude určite vydaná aktualizácia, ktorá tento problém bude riešiť.

Čítajte viac z kategórie: Cyber

Pošli nám TIP na článok



Teraz čítajú