Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

image

Теги: медицинское оборудование, Интернет вещей, IoT, CareLink, Medtronic

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.  

В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.

Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в зависимости от масштаба и цели атаки, а также от состояния больного, сообщает Reuters. Согласно письму, разосланному медикам на этой неделе, Medtronic Plc не известно о случаях эксплуатации уязвимости.

Управление по санитарному надзору за качеством продуктов питания и лекарственных препаратов США изучило проблему и одобрило решение производителя отключить возможность обновления устройств через интернет. Регулятор рекомендовал медикам продолжать использовать CareLink, но не пытаться обновить ПО через интернет. От пациентов никаких действий не требуется.

Уязвимость в CareLink обсуждалась на конференции по вопросам кибербезопасности Black Hat в августе нынешнего года. По словам обнаруживших проблему исследователей, с ее помощью злоумышленник может обновить программатор с помощью вредоносного обновления, а затем осуществить атаку на электрокардиостимулятор.

Проблема затрагивает платформу для обновления 34 тыс. программаторов CareLink 2090 и CareLink Encore 29901, и в настоящее время производитель работает над ее исправлением. Пока что устанавливать обновления можно вручную через USB.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.