Hirdetés

Magyarok is használhatják a visszahívott pacemakereket

Magyarországon is beültethették azokat a szívritmus-szabályozókat, amelyeket az Egyesült Államokban most visszahívtak.

Az orvosi eszközöket is ellenőrző amerikai hivatal, a Food and Drug Administration (FDA) 465 ezer szívritmus-szabályozót hívott vissza biztonsági hibák miatt – írja a G DATA biztonsági cég közleményében. A pacemakerekre bárki rácsatlakozhat egy szabadon megvásárolható transzmitter segítségével.

A sérülékenység miatt egy rosszindulatú támadó átveheti a megtámadott eszköz felett az ellenőrzést, így kedve szerint változtathatja a páciens szívritmusát, vagy gyorsan lemerítheti a pacemaker akkumulátorát – közvetlen életveszélynek téve ki a beteget. Az eszközök ráadásul titkosítás nélkül tárolják az adatokat, így egy támadás során a beteg kórtörténete is kiolvasható.

Hat típus érintett

A visszahívásban az Abbott (korábban St. Jude Medical) orvosi eszközöket gyártó vállalat hat modellje érintett: az Accent, az Anthem, az Accent MRI, az Accent ST, az Assurity és az Allure.

A visszahívásban Magyarországon forgalomba került eszközök is érintettek lehetnek. Az interneten fellelhető, 2014. június 11-én aláírt OEP-szerződés értelmében hazánk 200 darabot vásárolt az Allure Quadra RF szívritmus-szabályozóból, ez a típus szerepel a visszahívottak között. Ugyanakkor nincs adatunk arról, hogy ezekből hány darab került beültetésre.

Háromperces művelet

Az Egyesült Államokban a betegeknek saját kezelőorvosuknál kell jelentkezniük a frissítésre, amely mindössze három percet vesz igénybe. A cég közleménye szerint a most kijavított biztonsági hibákat senki sem használta ki, az újonnan gyártott eszközökre pedig a frissebb szoftvert telepítik. Ez már csak engedélyezett eszközöktől fogad el változtatásokat, így küszöbölték ki az engedély nélküli behatolás lehetőségét.

Az orvosi eszközöket gyártó cégek egyébként nincsenek könnyű helyzetben, írják a közleményben a biztonsági szakemberek: egy új modell tesztelése és jóváhagyása két-három évbe is telhet. Mire az adott eszköz a piacra kerül, addigra szoftvere elavulhat, a biztonsági előírások megváltozhatnak, az egyes termékek hibái pedig nyilvánosságra kerülhetnek. A G DATA szakértői szerint ezen úgy lehetne változtatni, ha a gyártók már az eszközök tervezése során szem előtt tartanák a biztonság kérdését.

Azóta történt

  • Ilyen a jövő vírusa

    Egyre gyakoribbak a fájlmentes, kizárólag a számítógép memóriájában működő kártevők. Az ilyen támadások azért veszélyesek, mert nincs olyan fájl, amelyet a víruslaboratóriumokban elemezni lehetne, és amelynek az ujjlenyomatát a hagyományos víruskereső technológiák felismernék.

Előzmények

  • Parkolókat bénított meg a zsarolóvírus

    A G DATA információi szerint Németországban fizetős teremgarázsokat bénított meg a WannaCry zsarolóvíros, amelyről még mindig nem tudni biztosan, hogyan terjedt el ilyen gyorsan.