János, Pál
19 °C
34 °C
Index - In English In English Eng

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Életveszélyesek lehetnek a pacemakerek

2017.05.30. 10:56

A WhiteScope pacemakerekről készült jelentését olvasva még az is a szívéhez kap, akinek sosem volt szívműtétje. A biztonsági szakértők összesen 8600 sebezhetőséget találtak a négy vizsgált gyártó hét különböző termékében – írja az IT Café.

A problémák egy része nem magukban az eszközökben, hanem a hozzájuk tartozó kiegészítőkben bukkant fel, de ez nem mentesíti a gyártókat a felelősség alól, amikor a betegek élete a tét.

A kutatás a rádióvezérlésű, beültethető eszközökre fókuszált, így a pacemakerek mellett kiterjedt az automatikus defibrillátorok, pulzusgenerátorok, szívritmus-szabályozó szoftverek területére is.

A megoldások hasonlóképpen működnek minden vizsgált esetben. Van egy beültetett egység, ami egy otthoni monitoring eszköz és felhőalapú rendszerhez kapcsolódik; ez továbbítja az adatokat a pacemaker programozóegységének és az orvosnak. Az orvosok így távolról módosíthatják az implantátum beállításait.

A pacemakerek mind a négy vizsgált gyártónál tartalmaznak harmadik féltől származó kódot. Ez még nem lenne baj, az viszont igen, hogy a komponensek közül több is sebezhető. Legalább 10, de az egyik gyártónál 74 összetevő tartalmaz ismert hibákat. A harmadik felek kódjaiban mindenhol találtak hibát. A legjobb esetben csak 642 ismert sebezhetőséget találtak, de volt, akinél 3715 problémát regisztráltak.

  • Ilyen hiba a hitelesítés hiánya. Az azonos gyártótól származó programozóegység és a beültetett pacemaker nem azonosítja egymást, azaz ha valakinek sikerül elég közel jutnia, átprogramozhatja az életmentő berendezést.
  • Komoly gondot jelent az is, hogy az orvosnál lévő programozó az egészségügyi dolgozótól sem vár el azonosítást, ha ellopják, már használhatják is.
  • A vizsgált rendszerek egyszerű szövegként tárolják az adatokat egy pendrive-on, teret engedve a rosszindulatú támadásoknak. (Persze ehhez is hozzá kell férni.)

Az, hogy a gyógyászati segédeszközök sebezhetők, nem újdonság. Évek óta készülnek hasonló jelentések. Az engedélyezési hivatalok is tudnak róla, de úgy tűnik, a gyártók egyelőre nem tanulták meg a leckét.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!