Американское Управление по контролю за продуктами и лекарствами (FDA) выпустило предупреждение уязвимости кибербезопасности для пользователей Вызова на бис программиста CareLink 2090 и CareLink Medtronic 29 901 устройство Программиста.

Как детализировано в предупреждении FDA, обновления программного обеспечения, выпущенные Medtronic для их кардиостимуляторов, могут быть установлены или через USB-порт или загрузив с помощью Software Distribution Network (SDN).

Вопрос безопасности проживает в процессе загрузки обновления SDN, который позволяет потенциальным нападавшим обновлять программистов CareLink с не-Medtronic (злонамеренное) программное обеспечение во время процесса загрузки обновления.

По данным Medtronic, «[..] процесс для обновления программного обеспечения через SDN может ввести риски, которые, если не полностью смягченный, могли бы привести к вреду пациенту в зависимости от степени и намерения злонамеренной кибератаки и причины пациента».

Начинаясь с 11 октября, Medtronic принял решение отключить опцию SDN для всех обновлений программиста кардиостимулятора, позволив только обновления программного обеспечения через USB-порт.

Распределительная сеть программного обеспечения будет отключена для всех программистов кардиостимулятора CareLink, начинающих 11 октября

FDA и производитель программистов кардиостимулятора CareLink рекомендуют использовать программирование устройств, тестирование и оценку пациентов сердечных вживляемых устройств электрофизиологии (CIED).

Медицинским работникам рекомендуют постараться не обновлять программистов через SDN, так как обновления могут только быть установлены через USB, а также следовать за политикой IT больницы и удостоверяться, что они используют устройства в безопасной сети.

Важно упомянуть, что и FDA и Medtronic указали в их оповещениях безопасности, что никакие нападения или пациенты, являющиеся поврежденным из-за этого слабые места, не наблюдались.

«FDA напоминает пациентам, терпеливым сиделкам и медицинским работникам, что любое медицинское устройство соединилось с системой коммуникаций (например: Wi-Fi, общественность или домашний Интернет), может иметь слабые места кибербезопасности, которые могли эксплуатироваться неавторизованными пользователями», говорит оповещение FDA.