menu
menu
logo
Причина инфаркта – уязвимость ПО

Причина инфаркта – уязвимость ПО

Список известных медицине причин сердечных приступов пора пополнить еще одним пунктом. Инфаркты могут быть вызваны уязвимостями вживляемых в сердце пациента электронных устройств. Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе беспроводного обмена данными Conexus, которая служит для контроля за дефибрилляторами. Используемый Conexus протокол обмена данными не имеет достаточной защиты. Потенциально это позволяет злоумышленнику, находясь в радиусе действия устройств, перехватывать информацию и отслеживать состояние пациента. Однако главная опасность состоит в том, что хакер может еще и направлять на дефибриллятор собственные команды, исполнение которых способно привести к самым трагическим последствиям, вплоть до остановки сердца.

Впрочем, опасность является скорее теоретической. Во-первых, злоумышленник, как уже сказано, должен находиться поблизости от пациента. Во-вторых, он должен знать, какая конкретно модель устройства была имплантирована, и предварительно изучить ее и установить, какие команды следует отдавать. И в-третьих, передача команд на вживленный дефибриллятор возможна лишь в короткие периоды времени, когда устройство находится в открытом режиме. Активировать этот режим можно, поднеся к груди пациента специальный электрод, который имеется у врача. Кроме того, устройство автоматически переходит в открытый режим в строго определенные часы, которые предварительно определяет все тот же врач.

Тем не менее Министерство внутренней безопасности США сочло необходимым выпустить специальное предупреждение относительно уязвимостей ПО в системе Conexus. Представители компании Medtronic со своей стороны заверили, что работают над устранением проблем, и рекомендовали врачам и пациентам продолжать использовать имплантируемые дефибрилляторы в обычном режиме, поскольку их важность для состояния здоровья перевешивает теоретические риски взлома.

Источник: The Register

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте