27 Марта, 2019

Medtronic сообщает о проблемах с кибербезопасностью у ряда имплантируемых изделий

Компания Medtronic («Медтроник») объявила о потенциальной уязвимости для кибератак ряда имплантируемых изделий, применяемых при кардиологических заболеваниях, а также имплантируемых дефибрилляторов и оборудования для ресинхронизации сердца, сообщает FierceBiotech.Недоработка с точки зрения безопасности была обнаружена в протоколе беспроводной связи Conexus, в котором используются коротковолновые радиочастоты для передачи незашифрованных данных для программирования устройств или сбора информации от имплантатов.По заявлению Medtronic, вследствие такой уязвимости может быть обеспечен доступ к настройкам устройств, что может привести к их изменению. При этом в компании отсутствуют сообщения о связанных с этой недоработкой кибератаках, незаконном использовании личных данных или причинении вреда здоровью пациентов.Угроза кибератак распространяется на модели из некоторых продуктовых линеек, включая имплантируемые устройства Amplia, Claria, Compia, Concerto, Consulta и Viva CRT-D плюс имплантируемые дефибрилляторы Evera, Maximo II, Mirro, Nayamed ND, Primo, Protecta, Secura, Virtuoso и Visia, а также некоторые мониторы и программирующие устройства CareLink. Телеметрия Conexus не используется в кардиостимуляторах компании Medtronic, включая устройства, поддерживающие функцию Bluetooth.В Medtronic рекомендовали продолжать использование указанных устройств, исходя из того, что преимущества удаленного мониторинга перевешивают практические риски кибератак.