Rozruszniki serca podatne na ataki hakerskie?!

Przedstawiciele firmy założonej w Stanach Zjednoczonych wydali komunikach, w którym ostrzegli użytkowników o podatności. Jak się okazuje, nieuprawnione wykorzystanie luki przez hakerów może doprowadzić nawet do śmierci pacjenta. Mają oni możliwość modyfikacji parametrów oprogramowania oraz odczytywania danych. Podatnych na ataki jest aż 16 modeli rozruszników serca. Luka dotyczy również urządzeń pozwalających na monitorowanie i programowanie rozruszników przez kliniki. Wadliwe modele nadal znajdują się w sprzedaży – można je kupić także na terenie naszego kraju.

To nie jest niestety odosobniony przypadek, kiedy zdrowie i życie pacjentów jest zagrożone z powodu luk w zabezpieczeniach rozruszników serca. Oprogramowanie tych urządzeń jest zazwyczaj pełne wad, na co wskazuje raport firmy Whitescop, specjalizującej się w prowadzeniu badań dotyczących cyberbezpieczeństwa. Podatne na ataki są również inne urządzenia medyczne, takie jak chociażby pompy insulinowe. O licznych zagrożeniach na bieżąco informuje Urząd Rejestracji Produktów Leczniczych na swojej stronie internetowej. Okazuje się, że rozruszniki serca zwykle nie są w jakikolwiek sposób zabezpieczone – nie są wyposażone nawet w systemy autoryzacji.

Przedstawiciele firmy Medtronic zwrócili się do pacjentów z apelem, aby nie korzystali z rozruszników pracy serca pochodzących z niewiarygodnych źródeł. Są one bowiem w największym stopniu podatne na ataki. Urządzenia z wadliwym oprogramowaniem są sprzedawane najczęściej za pośrednictwem portali aukcyjnych i sklepów internetowych. Bezpieczniejszym rozwiązaniem ma być używanie rozruszników otrzymanych w szpitalu lub nabytych bezpośrednio od producenta. Istotne jest także to, aby na bieżąco aktualizować oprogramowanie. Jak dotąd nie zanotowano na szczęście żadnego przypadku, aby hakerzy wykorzystali istniejącą lukę w urządzeniach firmy Medtronic.