Antivírus blog

vírusok, férgek, botnetek, kártevők

Igazi szívás - műszívvel

2017. január 12. 14:03 - Csizmazia Darab István [Rambo]

Sokan a dolgok internete széleskörű elterjedését tévesen csak a szigorúan vett számítástechnika területére értik - ám ez ma már jócskán átlóg minden más szegmensére is az életünknek. Ebbe nem csak a játékkonzolos, okos hűtős okos riasztós okos érzékelős okos otthonokat, meg napjaink hackelésének egyik kedvenc célpontját jelentő modern gépjárműveket értjük, hanem tényleg szó szerint szinte mindent, így a modern orvosi eszközöket is.

Akik rendszeres blogolvasók, azok még emlékezhetnek, hogy 2013-ban arról írtunk, a korábbi amerikai alelnök, Dick Cheney pacemakerében az orvosok letiltották a vezeték nélküli képességeket, hogy ezzel kiküszöböljék egy lehetséges gyilkossági kísérlet veszélyét. A politikus, aki 1978-ban kapta az első szívrohamát, azóta már többféle kezelésen, illetve bypass műtéteken is átesett és  összesen öt szívrohamot élt már túl.

Itt ugye volt egy VIP személy, a többi "hétköznapi" felhasználó esélyeire az eredeti cikk sajnos bővebben nem igazán tért ki.


Hogy egy másik, jóval frissebb hírt is beidézzünk, tavaly októberben Jay Radcliffe biztonsági kutató - aki maga is egy I.-es típusú cukorbeteg - fedezett fel hibákat az Animas Corporation által gyártott OneTouch Ping vércukormérő és inzulin adagoló eszközben, amelyekről összefoglaló jelentést írt.

Elsősorban a vezetéknélküli kommunikáció gyengeségeire hívta fel a figyelmet, melynek révén  távoli támadó hamis Meter Remote utasítást adhat inzulin injekció jogosulatlan beadására. Itt egy etikus hacker jóvoltából már arra volt kihegyezve a történet, hogy bárki aki ilyet használ, milyen veszélynek lehet kitéve és pontosan mit tehet ellene azon túl, hogy várja az esetleges hibajavító frissítéseket.

Most pedig arról olvashatunk, hogy egyre inkább napirendre kerülnek már az orvosi implantátumok biztonsági problémái, és ezek egységes rendezésének, megoldásának kérdése nem tűr halasztást.

A széleskörűen használatos szívimplantátumok esetében például az említett amerikai alelnök esetében az ott kikapcsolt vezetéknélküli távfelügyeleti kapcsolat segítségével egy távoli támadó könnyedén idézhet elő olyan helyzetet, amelyben a műszíves beteg áramütést, akkulemerítést vagy extrém mértékű sebesség átállítást szenvedhet el.

Egy a MedSec Holdings által jegyzett kiberbiztonsági jelentés szerint a St. Jude Medical orvosi eszközei nem voltak megfelelően biztonságosak, és a vizsgált hiányosságok, gyengeségek mielőbbi hibajavítását javasolták, míg a gyártó eközben valóban elvégezte az említett javítások egy részét, és sajtóközleményt adott ki a témában. Ebben nem csak azt közölték, hogy szerintük már eddig is igyekeztek komolyan venni a biztonságot, hiszen három év alatt 7 darab biztonsági update-t is megjelentettek, hanem további ígéretet tettek arra, hogy a jövőben rendszeres hibajavító frissítéseket fognak kibocsátani.

Az Abbott Laboratories immár a St. Jude Medical cég részeként folytatja a korábbi biztonsággal kapcsolatos vizsgálatokat és fejlesztéseket, továbbá kihangsúlyozták, hogy valós környezetben eddig szerencsére egyetlen páciens sem szenvedett el még ilyen hackeléssel előidézhető incidenst.

1 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr7312120349

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

bibi_passz 2017.01.13. 09:59:15

Nincs egy kis tévedés? Még az ábra is csak szívritmusszabályozót (pacemaker) mutat. Olvastam a tegnap megjelent hírt a neten, az is pacemaker-ről szól. Nincs hordozható műszív még a világon sehol sem.