Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6919/9397499_xxl.jpg

Magyarokba is ültethettek a meghackelhető pacemakerekből

2017.09.07. 10.26
Magyarországon is beültethették azokat a szívritmus-szabályozókat, amiket az Egyesült Államokban most visszahívtak. A biztonsági hibák senkit sem sodortak életveszélybe, egy hackelési lehetőség miatt viszont új szoftver telepítését rendelték el közel félmillió eszközön.

Az orvosi eszközöket is ellenőrző amerikai hivatal, a Food and Drug Administration (FDA) 465 ezer szívritmus-szabályozót hívott vissza biztonsági hibák miatt. A pacemakerekre bárki rácsatlakozhat egy szabadon megvásárolható transzmitter segítségével, amire idén januárban a G DATA már Magyarországon is felhívta a figyelmet.

A sérülékenység miatt egy rosszindulatú támadó átveheti a megtámadott eszköz felett az ellenőrzést, így kedve szerint változtathatja a páciens szívritmusát, vagy gyorsan lemerítheti a pacemaker akkumulátorát – közvetlen életveszélynek téve ki a beteget. Az eszközök ráadásul titkosítás nélkül tárolják az adatokat, így egy támadás során a beteg kórtörténete is kiolvasható.


Hat típus érintett



A visszahívásban az Abbott (korábban St. Jude Medical) orvosi eszközöket gyártó vállalat hat modellje érintett: az Accent, az Anthem, az Accent MRI, az Accent ST, az Assurity és az Allure.



A visszahívásban Magyarországon forgalomba került eszközök is érintettek lehetnek. Az interneten fellelhető, 2014. június 11-én aláírt OEP-szerződés értelmében hazánk 200 darabot vásárolt az Allure Quadra RF szívritmus-szabályozóból, ez a típus szerepel a visszahívottak között. Ugyanakkor nincs adatunk arról, hogy ezekből hány darab került beültetésre.


Háromperces művelet



Az Amerikai Egyesült Államokban a betegeknek saját kezelőorvosuknál kell jelentkezniük a frissítésre, ami mindössze három percet vesz igénybe. A cég közleménye szerint a most kijavított biztonsági hibákat senki sem használta ki, az újonnan gyártott eszközökre pedig a frissebb szoftvert telepítik. Ez már csak engedélyezett eszközöktől fogad el változtatásokat, így küszöbölték ki az engedély nélküli behatolás lehetőségét.

A cikk lentebb folytatódik...


Az orvosi eszközöket gyártó cégek egyébként nincsenek könnyű helyzetben: egy új modell tesztelése és jóváhagyása két-három évbe is telhet. Mire az adott eszköz a piacra kerül, addigra szoftvere elavulhat, a biztonsági előírások megváltozhatnak, az egyes termékek hibái pedig nyilvánosságra kerülhetnek. A G DATA szakértői szerint ezen úgy lehetne változtatni, ha a gyártók már az eszközök tervezése során szem előtt tartanák a biztonság kérdését.


Forrás: G Data sajtóközlemény

Mégsem történt baki az iPhone X bemutatóján?
A Wire titkosított csevegő 100 százalékban nyílt forráskódúvá vált
Itt a Xiaomi Mi Notebook Pro
Október 4‑én lesz az idei Google bemutató
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Megjelent az Apple iOS 11!
A Google megvette a HTC-t, de csak egy kicsit
Állásajánlatok
Autóipari projektvezető
Process engineer
Marketing / Beszerzési Munkatárs
Marketing Multi-Media Design Specialist - 000000193190
Szervizmérnök – Ipari műszerezés
MSSQL and IIS L2/L3 System administrator
SAP P2P Analyst level III