64.34 € 72.23

Обнаружена уязвимость в 750 тыс. дефибрилляторов Medtronic

Подразделение кибербезопасности Министерства внутренней безопасности США предупредило об уязвимости, затрагивающей в числе прочего до 750 тыс. дефибрилляторов Medtronic, пишет Star Tribune.

Брешь делает устройства восприимчивыми к атаке через беспроводные сети малого радиуса действия. Проблема касается 16 моделей имплантируемых дефибрилляторов, а также домашних прикроватных мониторов, и компьютеров врачей, но не затрагивает кардиостимуляторы. 

Две выявленных уязвимости считаются очень серьезными: они получили 9,3 из 10 по шкале CVSS. Одна из них позволяет изменять настройки устройства, другая - открывает доступ к данным с устройства. Злоумышленник должен обладать знаниями и инструментами для проведения атаки, а также находиться в пределах 20 футов от пациента, иметь подробные знания о внутренней работе устройства и при этом иметь исключительно специализированное оборудование. 

Medtronic выступил с заявлением о том, что преимущества удаленного мониторинга перевешивают любые риски, связанные с этими недостатками безопасности. В компании приступили к решению проблемы и подчеркнули, что им неизвестно об эксплуатации этих уязвимостей. Дефибрилляторы Medtronic автоматически отключаются, если получают какие-либо необычные команды.  

Независимые исследователи из Virtalabs, которые специализируются на безопасности медицинских устройств, подтвердили, что, хотя недостаток серьезный, устройства не нуждаются в замене.  
Подписаться на новости Обсудить Оцифруй свой бизнес!

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений