«Medtronic»: были выявлены серьезные уязвимости дефибрилляторов


ИТ >> 26.03.2019

Подразделение кибербезопасности при американском Министерстве безопасности предупредило о серьезной уязвимости. Это касается 750 тысяч используемых дефибрилляторов гиганта медицинского оборудования «Medtronic». Информация представлена порталом «Star Tribune».

Сказано, что обнаруженная «брешь» делает IT-устройства восприимчивыми к мошеннической атаке через функционал беспроводных сетей малого радиуса практического действия. Проблема затрагивает 16 моделей дефибрилляторов, врачебные компьютеры, а также домашние мониторы прикроватного типа. Опасность миновала кардиостимуляторы.

Сообщается, что 2 выявленные специалистами профильного подразделения уязвимости признаны «очень серьезными». По шкале «CVSS» они получили 9.3 балла из 10.

Уточняется, что одна из «брешей» дает возможность изменить настройки IT-устройства. В свою очередь, другая уязвимость открывает доступ ко всем актуальным данным с «умного» устройства.

Бренд «Medtronic» выступил с заявлением о том, что преимущества удаленного IT-мониторинга заинтересованных пациентов «перевешивают» все риски, связанные с безопасностью «умных» устройств. При этом в компании уже приступили к оперативному решению проблемы и сообщили о том, что у них нет подтвержденных фактов практической эксплуатации обнаруженных уязвимостей.