• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Två regeringsmeddelanden pekar på sårbarheter i enheter för hjärtproblem

    Upphovsman:CC0 Public Domain

    U.S. Department of Homeland Security (DHS) och U.S. Food and Drug Administration (FDA) utfärdade meddelanden om att cybersäkerhetsproblem finns i vissa Medtronic -enheter. Hundratals Medtronic -hjärtapparater är sårbara för cybersäkerhetsincidenter, enligt två amerikanska federala regeringsmeddelanden.

    Sårbarheten påverkade också patienternas hemmabäddmonitorer som läser data från enheterna och programmeringsdatorer på kontoret som används av läkare, sa Star Tribune .

    Ana Mulero, Regleringsfokus :FDA utfärdade en FDA -säkerhetskommunikation; DHS Industrial Control Systems Cyber ​​Emergency Response Team (ICS-CERT) utfärdade ett råd om att flagga cybersäkerhetsproblem. Dessa upptäcktes i Medtronic's Conexus telemetriprotokoll. "Den trådlösa tekniken används för att möjliggöra kommunikation mellan tillverkaren av medicintekniska produkter, implanterbara hjärtanordningar, klinikprogrammerare och hemmaskärmar. "

    Implanterade defibrillatorer är för behandling av hjärtproblem. De placeras under huden. De levererar elektriska stötar om en oregelbunden hjärtslag upptäcks, noterade TechSpot.

    Två sårbarhetstyper nämndes angående (1) formell autentisering eller auktoriseringsskydd, och (2) datakryptering. Mulero sa, "Felaktig åtkomst tilldelades en kritisk (9,3) poäng och dataöverföring har en medel (6,5) sårbarhetspoäng."

    Enligt Mulero, "Både FDA och ICS-CERT rapporterade att en angripare eller obehörig individ kan utnyttja de upptäckta cybersäkerhetsproblemen för att komma åt en av de drabbade produkterna i närheten, påverkar enhetens funktionalitet och/eller avlyssnar känslig patientdata inom telemetrikommunikationen. "

    Den officiella webbplatsen för Department of Homeland Security publicerades på torsdagen Medical Advisory (ICSMA-19-080-01), Medtronic Conexus Radio Frequency Telemetry Protocol. "Resultatet av ett framgångsrikt utnyttjande av dessa sårbarheter kan inkludera möjligheten att läsa och skriva valfri minnesplats på den drabbade implanterade enheten och därför påverka enhetens avsedda funktion."

    En lista över specifika produkter och versioner av Medtronic -enheter som använder Conexus telemetriprotokoll som påverkas finns i den medicinska rådgivande inlägget på torsdag, 21 mars (Ett protokoll används för att ansluta bildskärmar trådlöst till en implanterad enhet, sa TechSpot .)

    Homeland beskrev sårbarheter i olika modeller av Medtronic implanterbara defibrillatorer, sa Star Tribune .

    TechCrunch och TechSpot diskuterade några tekniska detaljer om vad som utlöste varningen. De enheter som har trådlös eller radiobaserad teknik har fördelen att låta patienter övervaka deras tillstånd och deras läkare att justera inställningar utan att behöva utföra en invasiv operation. Medtronics proprietära radiokommunikationsprotokoll, känd som Conexus var inte krypterad och det fanns ingen autentiseringsprocess.

    Angripare, med radioavlyssnande hårdvara, och inom ett visst intervall, kan ändra data på en påverkad defibrillator, ändra implantatinställningarna.

    Hackare skulle behöva vara nära användare - cirka 20 fot, noterade Rob Thubron i TechSpot .

    Medtronic i sin säkerhetsbulletin på torsdagen informerade om att "Att utnyttja dessa sårbarheter fullt ut kräver omfattande och specialiserad kunskap om medicintekniska produkter, trådlös telemetri och elektrofysiologi. "

    De Star Tribune artikeln innehåller citat från Dr. Robert Kowal, överläkare för Medtronics produkter för hjärtrytm och hjärtsvikt. Han sa att "en hackare måste vara inom 20 fot eller så från patienten, skulle behöva detaljerad kunskap om enhetens inre funktioner, och har specialiserad teknik för att ta bort hacket. "

    Vad ska patienter göra, sedan? Medtronic rekommenderade att patienter och läkare fortsätter att använda dessa enheter enligt föreskrivna och avsedda. "Fördelarna med fjärrövervakning uppväger den praktiska risken att dessa sårbarheter kan utnyttjas."

    Diskuterar begränsning, Medtronic sa i sin bulletin att det "utvecklar uppdateringar för att mildra dessa sårbarheter" och kommer att informera patienter och läkare när det är tillgängligt med förbehåll för myndighetsgodkännande. Den medicinska rådgivningen på webbplatsen för Department of Homeland Security sa att "Medtronic har tillämpat ytterligare kontroller för övervakning och svar på felaktig användning av Conexus telemetriprotokoll av de drabbade implanterade hjärtanordningarna. Ytterligare lindringar utvecklas och kommer att distribueras genom framtida uppdateringar , förutsatt godkännande från myndigheten. "

    Thubron in TechSpot tillade att företaget övervakade sitt nätverk "för alla som försöker utnyttja bristerna." Han sa att "defibs kommer att stänga av den trådlösa överföringen när de tar emot ovanliga förfrågningar. Företaget arbetar med en åtgärd för sårbarheterna, som borde komma senare i år. "

    Medtronic, under tiden, uppgav att "hittills, varken en cyberattack eller patientskada har observerats eller associerats med dessa sårbarheter. "

    I den större bilden, "Tillverkare av medicintekniska produkter har stärkt ansträngningarna för att mildra produktsäkerhetsproblemen under de senaste åren efter en rad varningar från säkerhetsforskare som har identifierat fel i enheter som Medtronic -implantatprogrammerare, sa Reuters.

    © 2019 Science X Network




    © Vetenskap https://sv.scienceaq.com