Нажми «Разрешить»
Узнавай только о главных событиях в Петербурге!

В дефибриляторах Medtronic обнаружили уязвимость

05:18 24.03.2019 196
Два десятка моделей дефибрилляторов одного из крупнейших производителей медицинских приборов компании Medtronic не требуют авторизации при беспроводном подключении. Эта уязвимость может помочь злоумышленникам нанести вред здоровью пациентов, которым эти дефибриляторы имплантированы, сообщает N+1, со ссылкой на Министерство внутренней безопасности США.

Два десятка моделей дефибрилляторов одного из крупнейших производителей медицинских приборов компании Medtronic не требуют авторизации при беспроводном подключении. Эта уязвимость может помочь злоумышленникам нанести вред здоровью пациентов, которым эти дефибриляторы имплантированы, сообщает N+1, со ссылкой на Министерство внутренней безопасности США.

Кардиостимуляторы и кардиовертеры-дефибрилляторы с беспроводным подключением стали широко распространены из-за удобства в использовании. Для того, чтобы изменить или подкорректировать настройки пробора не нужно хирургическое вмешательство.

Многие медицинские приборы, производимые Medtronic, в том числе и данные дефибриляторы, используют для передачи данных внутренний протокол Conexus. Как выяснили специалисты, он передает данные в незашифрованном виде, а также не требует аутентификации при подключении. Потенциально это может дать злоумышленнику изменить сердечный ритм пациента, изменив настройки, стерев протокол лечения, и т.д. Это может привести к осложнениям или, в худшем случае, к летальному исходу.

Компания опубликовала информацию об уязвимости техники, приведя полный список устройств, подверженных беспроводному подключению без аутентификации. Но также отметила, что польза от этих имплантов значительно превышает риск стать первой жертвой беспроводного подключения. Ведь подобных случаев еще не случалось. Компания также отметила, что для того, чтобы злоумышленник мог воспользоваться данной уязвимостью, он не только должен знать протокол Conexus, разбираться в электрофизиологии, но и находиться рядом с пациентом в нужный момент времени на небольшом расстоянии.

Компания работает над устранением дефекта.

Новости партнеров: