Вживляемые дефибрилляторы Medtronic оказались уязвимы для кибератак

Вашингтон, 23 марта 2019, 15:33 — REGNUM  В нескольких моделях имплантируемых дефибрилляторов компании Medtronic была обнаружена уязвимость, позволяющая преступникам дистанционно изменить настройки медицинского устройства. Об этом сообщает пресс-служба Агентства кибербезопасности и безопасности инфраструктуры, входящее в Министерство внутренней безопасности США.

Кардиовертеры-дефибрилляторы представляют собой электронные устройства, управляющие сердечным ритмом с помощью электроразрядов. С начала 1990-х годов медики научились вживлять такие устройства под кожу в верхней части грудной клетки, что обеспечивает постоянный контроль работы сердца. При нарушении сердечного ритма устройство посылает электрический сигнал, восстанавливающий нормальную работу сердца.

Современные имплантируемые дефибрилляторы работают в беспроводном режиме, что позволяет медикам настраивать устройство, не проводя дополнительных операций.

Агентство кибербезопасности и безопасности инфраструктуры США предупредило, что более 20 различных моделей дефибрилляторов и некоторых других медицинских устройств компании Medtronic используют протокол радиосвязи, которые не шифруется и не требует аутентификации.

«Успешное использование этих уязвимостей может позволить злоумышленнику, имеющему доступ на коротком расстоянии к одному из затронутых продуктов, вмешиваться, генерировать, изменять или перехватывать радиочастотную связь системы телеметрии Conexus, принадлежащей Medtronic, что потенциально может повлиять на функциональность продукта… В настоящее время разрабатываются дополнительные меры по снижению риска, которые будут развернуты в будущих обновлениях при условии одобрения регулирующими органами», — отмечается в официальном уведомлении.

Как ранее сообщало ИА REGNUM, 14 марта Госдума приняла в первом чтении законопроект, позволяющий оказывать необходимую первую помощь с использованием автоматических дефибрилляторов не только медработникам, но и лицам, не имеющим специального образования.

Источник