465 тыс. американцев придется обновить прошивку своих кардиостимуляторов из-за хакеров

imalab.net
Управление по санитарному надзору за качеством пищевых продуктов США (FDA) напомнило пациентам о необходимости обновить программное обеспечение кардиостимуляторов из-за угрозы хакерских атак

Ночной кошмар параноиков о катастрофических последствиях Интернета вещей становится реальностью.

Обновление программного обеспечения, или пэтчинг, давно стало одной из скучных рутинных операций для желающих обезопасить свои электронные устройства. Иногда оно требует перезагрузки, нарушая рабочий процесс. Иногда эти заплатки на дырах в программе делают ПО непригодным к использованию. Поэтому пользователи, как правило, боятся ремонта.

А теперь представьте, что ремонтировать надо штуковину, от которой зависит ваша жизнь.

Именно с такой ситуацией столкнулись почти 500 тыс. человек с «глючными» кардиостимуляторами. 29 августа FDA объявило об отзыве нескольких уязвимых моделей кардиостимуляторов производства Abbott (глобальная медицинская компания, в прошлом St. Jude Medical). Цель отзыва — устранение потенциального риска хакерской атаки на кардиостимуляторы.

Пациенты с такими устройствами должны посетить своих врачей и обновить ПО. По оценкам FDA, уязвимые кардиостимуляторы установлены у 465 тыс. пациентов.

В августе 2016 года хедж-фонд Muddy Waters объявил, что есть опасность взлома этих устройств на расстоянии до 50 футов (15 м), — и был обвинен в попытке давлении на акции компании-производителя. За минувший год не было сообщений о пострадавших из-за уязвимостей в ПО. Тем не менее, это хорошее напоминание о том, что медицинские устройства в сети могут представлять беспрецедентные риски для пациентов. В случае с кардиостимуляторами от Abbott, хакер мог установить контроль над кардиостимулятором, приблизившись к пациентам, сбить настройки или ускорить темп сердечной деятельности.

«FDA напоминает пациентам, лицам, осуществляющим медицинский уход и поставщикам медицинских услуг: любое медицинское устройство, подключенное к сети (например, Wi-Fi, открытый или домашний Интернет), может быть уязвимым в плане кибербезопасности, в случае эксплуатации неавторизованными пользователями, — говорится в сообщении управления. – В то же время, результатом роста применения беспроводных технологий и современного ПО в медицинских устройствах может стать более безопасное, действенное, удобное и своевременное оказание медицинской помощи».

 

Источник: Motherboard
Поделиться: