Използването на некриптирани комуникации в медицината крие риск за пациентите (източник: CC0 Public Domain)
Водещ производител на медицинско оборудване призна, че много от неговите апарати за предотвратяване на сърдечна аритмия могат да бъдат хакнати и са потенциално опасни за живота на пациентите, става ясно от публикация на американска правителствена агенция.
Оказва се, че приборите на Medtronic използват некриптиран безжичен протокол за връзка, който потенциално дава възможност на хакери да променят настройките на устройството, създавайки смъртна опасност за пациента. В списъка на необезопасените апарати попадат 20 устройства на компанията.
Експертите оценяват степента на опасност на 9,3 бала от 10 възможни, където 1 е минималната опасност. За извършване на взлом са достатъчно елементарни познания, твърди докладът на CISA – агенция към министерството на вътрешната сигурност.
Medtronic, от своя страна, потвърди официално наличието на уязвимост, но същевременно успокои пациентите с нейни устройства, че могат да продължат да ги използват, тъй като важността им за живота превишава риска.
Компанията увери, че няма данни за успешно експлоатиране на уязвимостта и, че вече се работи по нейното отстраняване. Използваният безжичен протокол под името Conexus отговаря за предаването на данни между апаратите, мониторите за наблюдение и лекарите.