Причина инфаркта – уязвимость ПО

Список известных медицине причин сердечных приступов пора пополнить еще одним пунктом. Инфаркты могут быть вызваны уязвимостями вживляемых в сердце пациента электронных устройств. Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе беспроводного обмена данными Conexus, которая служит для контроля за дефибрилляторами. Используемый Conexus протокол обмена данными не имеет достаточной защиты. Потенциально это позволяет злоумышленнику, находясь в радиусе действия устройств, перехватывать информацию и отслеживать состояние пациента. Однако главная опасность состоит в том, что хакер может еще и направлять на дефибриллятор собственные команды, исполнение которых способно привести к самым трагическим последствиям, вплоть до остановки сердца.

Впрочем, опасность является скорее теоретической. Во-первых, злоумышленник, как уже сказано, должен находиться поблизости от пациента. Во-вторых, он должен знать, какая конкретно модель устройства была имплантирована, и предварительно изучить ее и установить, какие команды следует отдавать. И в-третьих, передача команд на вживленный дефибриллятор возможна лишь в короткие периоды времени, когда устройство находится в открытом режиме. Активировать этот режим можно, поднеся к груди пациента специальный электрод, который имеется у врача. Кроме того, устройство автоматически переходит в открытый режим в строго определенные часы, которые предварительно определяет все тот же врач.

Тем не менее Министерство внутренней безопасности США сочло необходимым выпустить специальное предупреждение относительно уязвимостей ПО в системе Conexus. Представители компании Medtronic со своей стороны заверили, что работают над устранением проблем, и рекомендовали врачам и пациентам продолжать использовать имплантируемые дефибрилляторы в обычном режиме, поскольку их важность для состояния здоровья перевешивает теоретические риски взлома.

Источник: The Register